Freigeben über

Von CMS/PKCS #7 bereitgestellte Sicherheitsdienste

  • Artikel

CMS/PKCS #7 bietet die Möglichkeit, mehrere Sicherheitsdienste in einer Anwendung zu implementieren. Ein Sicherheitsdienst ist eine Art von Datenschutz, der unabhängig vom Mechanismus oder dem kryptografischen Algorithmus ist, von dem er implementiert wird.

Datenverschlüsselung wird durch digitale Umschläge bereitgestellt. Dieser Sicherheitsdienst bietet eine hohe Wahrscheinlichkeit, dass nur ein beabsichtigter Empfänger die Nachricht lesen kann. Durch den digitalen Umschlag wird eine Nachricht für eine Gruppe von Empfängern verschlüsselt. Die Hauptklasse, die digitale Umschläge bereitstellt, ist die EnvelopedCms-Klasse. Weitere Informationen finden Sie unter EnvelopedCms-Nachricht.

Entitätsauthentifizierung und Datenintegrität werden durch digitale Signaturen bereitgestellt. Dieser Sicherheitsanbieter bietet eine hohe Wahrscheinlichkeit, dass eine Entität, die beansprucht, der Autor oder Absender einer Nachricht zu sein, tatsächlich diese Entität ist und dass die Daten seit ihrer Signierung nicht verändert wurden. Die Entität kann eine Person, eine Softwareanwendung oder jede andere Quelle mit einer eindeutigen Identität sein.

Eine Nachricht kann von einer Gruppe von Signierern digital signiert werden. Zusätzlich kann jede Signatur über einen Satz von Gegensignaturen verfügen. Die Hauptklasse, die digitale Signierung bereitstellt, ist die SignedCms-Klasse. Weitere Informationen finden Sie unter SignedCms-Nachricht.

Die zuvor erwähnten Sicherheitsdienste können kombiniert werden, um Entitätsauthentifizierung, Datenintegrität und Datenvertraulichkeit bereitzustellen. Hierzu wird eine Nachricht sowohl digital signiert als auch mit einem digitalen Umschlag versehen. Obgleich diese Mechanismen in beliebiger Reihenfolge angewendet werden können, kann es von Vorteil sein, eine Nachricht zuerst zu signieren und dann mit einem Umschlag zu versehen. In diesem Fall ist es erklärlich, dass die signierten Daten nicht interpretierbar waren, weil sie noch nicht verschlüsselt waren. Weitere Informationen finden Sie unter Mit einem Umschlag versehene und signierte CMS/PKCS #7-Nachricht.

Sowohl digital signierte als auch mit einem digitalen Umschlag versehene Nachrichten können ebenfalls Attribute enthalten. Attribute erweitern die von CMS/PKCS #7 bereitgestellten Sicherheitsdienste auf effektive Weise. So kann beispielsweise die Uhrzeit, zu der eine Nachricht digital signiert wurde, in eine SignedCms-Nachricht aufgenommen werden. Das Aufnehmen der Signierungszeit kann dabei helfen, eine Anforderung für die Implementierung der Nichtabstreitbarkeit zu erfüllen. Es handelt sich um einen Sicherheitsdienst, der zu verhindern hilft, dass ein Autor oder Absender einer Nachricht später abstreitet, die Nachricht geschrieben oder gesendet zu haben. Weitere Hintergrundinformationen zu Attributen finden Sie unter Komponenten einer CMS/PKCS #7-Nachricht.

Siehe auch

Referenz

System.Security.Cryptography.Pkcs

Weitere Ressourcen

Informationen zu "System.Security.Cryptography.Pkcs"

Footer image

Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.