Описание протокола Privacy Enhanced Mail (РЕМ) - Конфиденциальная почта — состоит из четырех частей.
- Процедуры шифрования сообщений и аутентификации [RFC-1421].
- Управление ключами на основе сертификатов (RFC-1422).
- Алгоритмы, модули и идентификаторы (RFC-1423).
- Сертификация ключей и прочие сервисы (RFC-1424).
Протокол предлагает следующую функциональность обеспечения безопасности при электронном обмене информацией:
- конфиденциальность;
- аутентификацию;
- уверенность в целостности сообщения;
- апеллируемость источника.
Важно отметить, что используемые механизмы безопасности не выдвигают дополнительных требований к системе передачи сообщений или точным узлам, участвующим в передаче сообщения. Это позволяет применять механизмы РЕМ, не влияя на функционирование остальных систем. Механизмы работы протокола должны быть интегрированы с почтовым протоколом агента пользователя (User Agent — UA). UA — это прикладной процесс, который взаимодействует с системой пересылки сообщений (Message Transfer System - MTS).
В описании протокола отдельно выделены области безопасности, которые покрываются протоколом и, соответственно, должны быть учтены специалистами по безопасности и обеспечены защитой другими механизмами:
- контроль доступа;
- сокрытие объема трафика;
- точность списка адресации;
- управление маршрутизацией;
- работа на одном компьютере множества пользователей;
- уверенность в том, что сообщение получено, и обеспечение неотрекаемости факта получения сообщения;
- автоматическое связывание подтверждения на сообщение с самим сообщением;
- выявление дублированных сообщений.