PKCS #7 - Syntaxe des messages de cryptographie
Ce standard décrit la syntaxe générale à utilisée pour des données pouvant avoir été transformée par des procédés de cryptographie, comme les signatures digitales, ou les enveloppes digitales. La syntaxe autorise la récursion, permettant l'encapsultation de plusieurs enveloppe ou la signature d'une donnée déjà enveloppée. Ce standard permet aussi l'existance d'attributs comme l'oblitération, le fait d'être authentifié avec le contnu du message, ou la précense de co ou contre signatures. Une utilisation dégénérée de cette syntaxe fourni permet de diffuser des certificats et les listes de révocation de certificats.
Ce standard est compatible avec le format PEM (Privacy-Ehanced-Mail), car les données signées signed-data et les enveloppes de données signées signed-and-enveloped-data, construites dans un mode compatible PEM, peuvent être converties en messages PEM sans aucune opération cryptographique. De manière similaire, les messages PEM peut être converti en données signées ou en enveloppes de données signées.
Les données en elle-même sont encodées selon la règle BER (Binary Encoding Rule), et sont donc des chaînes d'octet.
Leur envoie par Email, ou par des media ne supportant que l'ASCII est possible en suivant par exemple le format PEM (RFC 1422) ou encore les solutions évoquées dans la RFC 1421.
Ces spécifications ont été remplacées par la RFC 3369.
- Aucun