Jump to content

ПККС 7

(Перенаправлено с PKCS7 )
ПККС №7
Расширение имени файла
.p7b, .p7s, .p7m, .p7c, .p7r
Разработано РСА Безопасность
Последний выпуск
1.5
1 марта 1998 г .; 26 лет назад ( 1998-03-01 )
Тип формата Формат архивного файла
Контейнер для X.509 Сертификаты открытого ключа , CRL X.509

В криптографии PKCS #7 («PKCS #7: Синтаксис криптографических сообщений», «CMS») представляет собой стандартный синтаксис для хранения подписанных и/или зашифрованных данных. PKCS #7 — один из семейства стандартов, называемых стандартами криптографии с открытым ключом ( PKCS ), созданных RSA Laboratories .

Стандартный

[ редактировать ]

Последняя версия 1.5 доступна как RFC 2315. [ 1 ]

Обновление PKCS #7 описано в RFC 2630. [ 2 ] который, в свою очередь, был заменен RFC 3369, [ 3 ] RFC 3852 [ 4 ] а затем RFC 5652. [ 5 ]

Файлы PKCS #7 могут храниться как в необработанном DER формате , так и в формате PEM . Формат PEM аналогичен формату DER, но заключен в кодировку Base64 и помещен между ними. ‑‑‑‑‑НАЧАТЬ PKCS7‑‑‑‑‑ и ‑‑‑‑‑END PKCS7‑‑‑‑‑ . Windows использует .p7b расширение имени файла [ 6 ] для обеих этих кодировок.

Типичным использованием файла PKCS #7 является хранение сертификатов и/или списков отзыва сертификатов (CRL).

Вот пример того, как сначала загрузить сертификат, затем поместить его в архив PKCS #7, а затем прочитать из этого архива:

$ echo '' | openssl s_client -connect example.org:443 -host example.org 2>/dev/null | openssl x509 > example.org.cer 2>/dev/null

$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b

$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certs
subject=C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org issuer=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA

Типы файлов

[ редактировать ]
  • .p7r – ответ на КСО. Содержит недавно подписанный сертификат и собственный сертификат центра сертификации.
  • .p7s - Цифровая подпись. Может содержать исходный подписанный файл или сообщение. Используется в S/MIME для подписи электронной почты. Определено в RFC 2311.
  • .p7m - Сообщение (SignedData, EnvelopedData), например зашифрованный («в конверте») файл, сообщение или электронное письмо в формате MIME. Определено в RFC 2311.
  • .p7c - вырожденная структура SignedData «только для сертификатов», без каких-либо данных для подписи. Определено в RFC 2311.
  • .p7b - Структура SignedData без данных, только пакет сертификатов и/или CRL (редко), но не закрытый ключ. Использует DER форму или BER или PEM, которая начинается с -----BEGIN PKCS7-----. Формат, используемый Windows для обмена сертификатами. Поддерживается Java, но часто имеет .keystore вместо этого в качестве расширения. В отличие от .pem сертификаты стиля, этот формат имеет определенный способ включения сертификатов пути сертификации.


  1. ^ RFC   2315 - Стандарты криптографии с открытым ключом (PKCS) № 7: Спецификация синтаксиса криптографических сообщений, версия 1.5, март 1998 г.
  2. ^ RFC   2630 — синтаксис криптографического сообщения, июнь 1999 г.
  3. ^ RFC   3369 — синтаксис криптографических сообщений (CMS), август 2002 г.
  4. ^ RFC   3852 — синтаксис криптографических сообщений (CMS), июль 2004 г.
  5. ^ RFC   5652 — синтаксис криптографических сообщений (CMS), сентябрь 2009 г.
  6. ^ «Расширение .p7b — список программ Windows, которые могут открывать файлы .p7b» .
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 89c310e9a910bb43d9a32d3732c3bded__1718530680
URL1:https://arc.ask3.ru/arc/aa/89/ed/89c310e9a910bb43d9a32d3732c3bded.html
Заголовок, (Title) документа по адресу, URL1:
PKCS 7 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)