1
当你在第二部分(第一部分是实际消息)中创建as/mime消息时,应该提供你签署了该消息的证书,以及签名的结果,即摘要,你应该如何连接它们?pkcs7-签名消息
我不使用像充气城堡或类似的任何图书馆。我正在手动构建消息。你是不是应该把它们连在一起,或者在它们之间有一条新的线,或者它们是如何完成的?我确实试图看看它是如何在BC完成的,还有一些Google没有任何明确的答案。
A
回答
0
S/MIME格式基于CMS规范(加密消息语法),该规范将数据结构标准化为承载加密,认证或签名的数据。 S/MIME(和CMS)为这些数据结构使用ASN.1表示法。
在S/MIME签名的消息中,消息数字签名和签名证书都封装在电子邮件MIME multipart的第二部分中。可以手动构建消息多部分,但是S/MIME签名是需要计算专用库的二进制格式。
一些技术细节:
- 的S/MIME ASN.1模块的最后一个版本是在RFC 5911
- 描述的消息签名含有
SignedData结构ContentInfo - 的
SignedData含有SignerInfo(大部分时间只有一个,因为电子邮件由一个发件人签名)。甲SignerInfo包含消息的数字签名,签名算法和签名人证书的唯一标识符(例如证书发行者&序列号) - 证书可以在
SignedData被添加(这是optinal因为证书是公共对象,它们可以从存储库下载或者收件人可能已经将签名证书链存储在她的邮件应用程序中)
相关问题
- 1. 使用OpenSSL从SMIME消息(pkcs7签名)中提取公共证书
- 2. 如何找出哪个证书用于签署PKCS7消息?
- 3. 在Python中获取PKCS7签名人链
- 4. 如何在node.js中执行PKCS7签名?
- 5. 错误签名SOAP消息
- 6. 错误消息的签名
- 7. SOAP,WCF和消息签名
- 8. 为PKCS7签名CMS添加签名时间?
- 9. 使用AppleScript设置传出消息的消息签名
- 10. Java读取HMAC-SHA1签名消息
- 11. 消息无效签名的集群
- 12. WCF中SOAP消息的数字签名
- 13. SAML消息有错误的签名
- 14. 消息中有多个DKIM签名?
- 15. 消息使用X509证书签名
- 16. PingFederate SLO - 状态消息:无效签名
- 17. DotNetOpenAuth,AuthenticationStatus.Failed - 消息签名不正确
- 18. RSACryptoServiceProvider消息签名验证与m2crypto
- 19. JMeter:SOAP消息签名器插件
- 20. 保护和签名消息在WCF
- 21. 验证WCF签名的SOAP消息
- 22. DotNetOpenAuth:消息签名不正确
- 23. 如何用XML签名消息中的phpseclib验证签名?
- 24. 签名并创建一个asn1签名消息 - Bouncycastle
- 25. 与M2Crypto验证签名消息的自签名证书
- 26. 提取从PKCS7签名数据结构签名的证书与m2crypto
- 27. 在Java中生成并编码PKCS7消息
- 28. Howto验证SMIME多部分/签名应用程序签名/ x-pkcs7签名邮件
- 29. 如何从pkcs7信封中提取签名?
- 30. 使用perl创建PKCS7签名文件的方法