Share via

Servicios de seguridad que proporciona CMS/PKCS #7

  • Artículo

CMS/PKCS #7 proporciona la capacidad de implementar varios servicios de seguridad en una aplicación. Los servicios de seguridad son un tipo de protección de datos y son independientes del mecanismo o algoritmo criptográfico mediante el que se implementan.

El cifrado de datos se proporciona a través de sobres digitales. Este servicio de seguridad proporciona una gran probabilidad de que el mensaje sólo lo pueda leer el destinatario al que va dirigido. El sobre digital cifra un mensaje para un conjunto de destinatarios. La clase principal que proporciona sobres digitales es la clase EnvelopedCms. Para obtener más información, consulte Mensaje EnvelopedCms.

La autenticación de entidades y la integridad de los datos se proporcionan a través de las firmas digitales. Estos servicios de seguridad proporcionan una alta probabilidad de que una entidad que reclame ser la autora o la remitente de un mensaje realmente lo sea y de que los datos no se hayan modificado desde que se firmaron. La entidad puede ser una persona, una aplicación de software o cualquier otro origen que tenga una identidad única.

Cualquier conjunto de firmantes puede firmar mensajes digitalmente. Además, cada firma puede tener un conjunto de contrafirmas. La clase principal que proporciona firmas digitales es la clase SignedCms. Para obtener más información, consulte Mensaje SignedCms.

Los servicios de seguridad mencionados anteriormente se pueden combinar para proporcionar autenticación de entidades e integridad y confidencialidad de datos. Para ello, hay que firmar y envolver digitalmente los mensajes. Aunque estos mecanismos se pueden aplicar en cualquier orden, es posible que sea mejor firmar primero el mensaje y, a continuación, envolverlo. En ese caso, puede justificar que los datos firmados fueran inteligibles porque aún no habían cifrado. Para obtener más información, consulte Mensaje CMS/PKCS #7 envuelto y firmado.

Tanto los mensajes firmados digitalmente como los envueltos digitalmente también pueden llevar atributos. Los atributos extienden eficazmente los servicios de seguridad que CMS/PKCS #7 proporciona. Por ejemplo, la hora en que un mensaje se firmó digitalmente se puede incluir en los mensajes de SignedCms. La inclusión de la hora de la firma puede ayudar a satisfacer un requisito para implementar el no rechazo. Es un servicio de seguridad que ayuda a impedir que el autor o el remitente de un mensaje niegue posteriormente que lo ha escrito o enviado. Para obtener más información general sobre los atributos, consulte Componentes de los mensajes CMS/PKCS #7.

Consulte también

Referencia

System.Security.Cryptography.Pkcs

Otros recursos

Acerca de System.Security.Cryptography.Pkcs

Copyright © 2007 Microsoft Corporation. Reservados todos los derechos.