x509Certificate - 以pkcs＃7格式保存二进制签名（.net c＃）

Question

我正在用c＃中的自签名X509Certificate签署一些数据。签名结果为二进制byte[]。我想将此签名保存为pkcs#7格式文件，其扩展名为.p7b。当我根据需要使用FileStream保存该文件时。它会生成一个无效的p7b文件。

任何人都可以将此签名保存为有效的外部文件吗？或者指出该方法是否有问题？

//编辑：添加代码询问由Eugene Mayevski

// Open Store Location & fetch certificate 
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser); 
store.Open(OpenFlags.ReadWrite); 
X509Certificate2Collection certifcates = store.Certificates; 
X509Certificate2 certificate = certifcates[0];` 

// fetch private key 
string publicKeyString = certificate.GetPublicKeyString(); 
RSACryptoServiceProvider privateKey = certificate.PrivateKey as RSACryptoServiceProvider; 

// get binary of data & sign it. 
byte[] buffer = Encoding.Default.GetBytes("Sample data to sign. Although it would be a document."); 
byte[] signature = privateKey.SignData(buffer, new SHA1Managed()); 

Answer 1

您还没有生成，其在PKCS＃7中定义的加密消息语法（CMS）的消息格式。您只生成签名，该签名可以放在容器格式中。

要自己创建CMS格式的消息，请查看Microsoft documentation或使用C# version of Bouncy Castle。