Freigeben über


CMS-Ergänzungen

Kryptografische Nachrichtensyntax (CMS), abgeleitet von PKCS #7 Version 1.5, ist die Syntax, die zum Hash-verwendet wird, digital signieren, authentifizieren und verschlüsseln beliebige Nachrichten. Nach Möglichkeit wird die Abwärtskompatibilität beibehalten; Änderungen wurden jedoch vorgenommen, um attributbasierte Zertifikatübertragung und Schlüsselvereinbarungstechniken für die Schlüsselverwaltung zu berücksichtigen. CMS ermöglicht mehrere Kapselungen, sodass ein Kapselungsumschlag in einem anderen geschachtelt werden kann. Außerdem kann eine Partei zuvor gekapselte Daten digital signieren; beliebige Attribute, z. B. die Signaturzeit, können zusammen mit dem Nachrichteninhalt signiert werden; und Attribute, z. B. Gegensignaturen, können einer Signatur zugeordnet werden. CMS kann eine Vielzahl von Architekturen für die zertifikatbasierte Schlüsselverwaltung unterstützen.

Um zusätzliche CMS-Funktionen zu unterstützen, wurden den zugrunde liegenden Datenstrukturen neue Felder zugewiesen. Außerdem wurden neue Flags und Parameterwerte hinzugefügt. Alle Datenstrukturen und alle APIs, die CMS verwenden, sind 100 Prozent abwärtskompatibel mit PKCS #7 Version 1.5.

Zu den Ergänzungen gehören Enveloped Data Additions und Signed Data Additions.