ПККС 7

ПККС №7
Расширение имени файла	.p7b, .p7s, .p7m, .p7c, .p7r
Разработано	РСА Безопасность
Последний выпуск	1.5 ; 1 марта 1998 г .; 26 лет назад
Тип формата	Формат архивного файла
Контейнер для	X.509 Сертификаты открытого ключа , CRL X.509

В криптографии PKCS #7 («PKCS #7: Синтаксис криптографических сообщений», «CMS») представляет собой стандартный синтаксис для хранения подписанных и/или зашифрованных данных. PKCS #7 — один из семейства стандартов, называемых стандартами криптографии с открытым ключом ( PKCS ), созданных RSA Laboratories .

Стандартный

Последняя версия 1.5 доступна как RFC 2315. ^{[ 1 ]}

Обновление PKCS #7 описано в RFC 2630. ^{[ 2 ]} который, в свою очередь, был заменен RFC 3369, ^{[ 3 ]} RFC 3852 ^{[ 4 ]} а затем RFC 5652. ^{[ 5 ]}

Файлы PKCS #7 могут храниться как в необработанном DER формате , так и в формате PEM . Формат PEM аналогичен формату DER, но заключен в кодировку Base64 и помещен между ними. ‑‑‑‑‑НАЧАТЬ PKCS7‑‑‑‑‑ и ‑‑‑‑‑END PKCS7‑‑‑‑‑ . Windows использует .p7b расширение имени файла ^{[ 6 ]} для обеих этих кодировок.

Типичным использованием файла PKCS #7 является хранение сертификатов и/или списков отзыва сертификатов (CRL).

Вот пример того, как сначала загрузить сертификат, затем поместить его в архив PKCS #7, а затем прочитать из этого архива:

$ echo '' | openssl s_client -connect example.org:443 -host example.org 2>/dev/null | openssl x509 > example.org.cer 2>/dev/null

$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b

$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certs
subject=C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org issuer=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA

Типы файлов

.p7r – ответ на КСО. Содержит недавно подписанный сертификат и собственный сертификат центра сертификации.
.p7s - Цифровая подпись. Может содержать исходный подписанный файл или сообщение. Используется в S/MIME для подписи электронной почты. Определено в RFC 2311.
.p7m - Сообщение (SignedData, EnvelopedData), например зашифрованный («в конверте») файл, сообщение или электронное письмо в формате MIME. Определено в RFC 2311.
.p7c - вырожденная структура SignedData «только для сертификатов», без каких-либо данных для подписи. Определено в RFC 2311.
.p7b - Структура SignedData без данных, только пакет сертификатов и/или CRL (редко), но не закрытый ключ. Использует DER форму или BER или PEM, которая начинается с -----BEGIN PKCS7-----. Формат, используемый Windows для обмена сертификатами. Поддерживается Java, но часто имеет .keystore вместо этого в качестве расширения. В отличие от .pem сертификаты стиля, этот формат имеет определенный способ включения сертификатов пути сертификации.

Ссылки

^ RFC 2315 - Стандарты криптографии с открытым ключом (PKCS) № 7: Спецификация синтаксиса криптографических сообщений, версия 1.5, март 1998 г.
^ RFC 2630 — синтаксис криптографического сообщения, июнь 1999 г.
^ RFC 3369 — синтаксис криптографических сообщений (CMS), август 2002 г.
^ RFC 3852 — синтаксис криптографических сообщений (CMS), июль 2004 г.
^ RFC 5652 — синтаксис криптографических сообщений (CMS), сентябрь 2009 г.
^ «Расширение .p7b — список программ Windows, которые могут открывать файлы .p7b» .

Внешние ссылки

Страница руководства для openssl-pkcs7

[RFC2315-1] RFC 2315 - Стандарты криптографии с открытым ключом (PKCS) № 7: Спецификация синтаксиса криптографических сообщений, версия 1.5, март 1998 г.

[RFC2630-2] RFC 2630 — синтаксис криптографического сообщения, июнь 1999 г.

[RFC3369-3] RFC 3369 — синтаксис криптографических сообщений (CMS), август 2002 г.

[RFC3852-4] RFC 3852 — синтаксис криптографических сообщений (CMS), июль 2004 г.

[RFC5652-5] RFC 5652 — синтаксис криптографических сообщений (CMS), сентябрь 2009 г.

[.p7b-6] «Расширение .p7b — список программ Windows, которые могут открывать файлы .p7b» .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]