Das S/MIME Verfahren wird zur Verschlüsselung (Schutz vor unberechtigtem Lesen), Sicherstellung der Authentizität (klare Erkennbarkeit eines Absenders) und der Sicherung der Integrität (Daten sollen den Empfänger unverändert erreichen) von Nachrichten verwendet.
In den Anfangszeiten von E-Mail konnten die Benutzer nur einfachen Text versenden. Anfang der 90er Jahre wurde MIME (Multipurpose Internet Mail Extension) entwickelt, um Bilder, Sounds und Anhänge mitzusenden. MIME hat keinerlei Sicherheitsfeatures. Auch stellt MIME keine Erweiterung von SMTP, sondern eine Definition von Headern und dem Aufbau einer Nachricht dar. Daher muss MIME vom Client des Senders als auch des Empfängers unterstützt werden.
Neben der Verschlüsselung bietet S/MIME auch eine Signaturfunktion. Hierzu wird ein Hashwert über die Nachricht gebildet und dieser mit dem privaten Schlüssel des Absenders verschlüsselt.
Übertragen wird schließlich ein Paket, bestehend aus verschlüsseltem Hash, Originalnachricht, X.509 Zertifikat des Absenders und dem Verschlüsselungsalgorithmus.
Der Empfänger erhält dieses Paket (S/MIME Message) und verifiziert das Absenderzertifikat anhand der Signatur. Er entnimmt dem Zertifikat den öffentlichen Schlüssel, um den verschlüsselten Hashwert zu entschlüsseln. Das System des Empfängers bildet aus der Originalnachricht den Hashwert und vergleicht diesen mit dem entschlüsselten Hash. Bei Übereinstimmung wurde die Nachricht auf dem Transportweg nicht verändert.