1
當你在第二部分(第一部分是實際消息)中創建as/mime消息時,應該提供你簽署了該消息的證書,以及簽名的結果,即摘要,你應該如何連接它們?pkcs7-簽名消息
我不使用像充氣城堡或類似的任何圖書館。我正在手動構建消息。你是不是應該把它們連在一起,或者在它們之間有一條新的線,或者它們是如何完成的?我確實試圖看看它是如何在BC完成的,還有一些Google沒有任何明確的答案。
A
回答
0
S/MIME格式基於CMS規範(加密消息語法),該規範將數據結構標準化爲承載加密,認證或簽名的數據。 S/MIME(和CMS)爲這些數據結構使用ASN.1表示法。
在S/MIME簽名的消息中,消息數字簽名和簽名證書都封裝在電子郵件MIME multipart的第二部分中。可以手動構建消息多部分,但是S/MIME簽名是需要計算專用庫的二進制格式。
一些技術細節:
- 的S/MIME ASN.1模塊的最後一個版本是在RFC 5911
- 描述的消息簽名含有
SignedData結構ContentInfo - 的
SignedData含有SignerInfo(大部分時間只有一個,因爲電子郵件由一個發件人簽名)。甲SignerInfo包含消息的數字簽名,簽名算法和簽名人證書的唯一標識符(例如證書發行者&序列號) - 證書可以在
SignedData被添加(這是optinal因爲證書是公共對象,它們可以從存儲庫下載或者收件人可能已經將簽名證書鏈存儲在她的郵件應用程序中)
相關問題
- 1. 使用OpenSSL從SMIME消息(pkcs7簽名)中提取公共證書
- 2. 錯誤簽名SOAP消息
- 3. 爲PKCS7簽名CMS添加簽名時間?
- 4. 使用AppleScript設置傳出消息的消息簽名
- 5. 消息無效簽名的集羣
- 6. 驗證WCF簽名的SOAP消息
- 7. RSACryptoServiceProvider消息簽名驗證與m2crypto
- 8. PingFederate SLO - 狀態消息:無效簽名
- 9. WCF中SOAP消息的數字簽名
- 10. 驗證SOAP消息的簽名
- 11. 與M2Crypto驗證簽名消息的自簽名證書
- 12. 如何用XML簽名消息中的phpseclib驗證簽名?
- 13. 簽名並創建一個asn1簽名消息 - Bouncycastle
- 14. 在Java中生成並編碼PKCS7消息
- 15. 如何使用IOS iphone SDK生成PKCS7格式簽名?
- 16. 將內容添加到PKCS7分離簽名
- 17. 如何解碼來自數字PKCS7簽名的時間戳?
- 18. 如何從pkcs7信封中提取簽名?
- 19. MessageSecurityException的消息被指定用的「http:// ...」無簽名的消息部分行動
- 20. SMS api的無效簽名Sinch IOS errorCode:40102消息:無效簽名
- 21. 簽署傳出消息
- 22. FCM - 獲取消息標籤
- 23. 不同的消息OpenSSL簽名長度不同
- 24. 註冊與小C#中可能的數字簽名的消息
- 25. spring + saml驗證協議消息簽名失敗
- 26. 無法解密已簽名的S/Mime消息
- 27. 指定簽名時加密WCF消息(net.msmq)
- 28. soap消息簽名和加密解決方案體系結構
- 29. WCF拒絕帶有附加簽名元素的消息
- 30. 使用Apache CXF的JAX-RS實現簽名消息