ПККС 7
Расширение имени файла | .p7b , .p7s , .p7m , .p7c , .p7r |
---|---|
Разработано | РСА Безопасность |
Последний выпуск | 1.5 1 марта 1998 г |
Тип формата | Формат архивного файла |
Контейнер для | X.509 Сертификаты открытого ключа , CRL X.509 |
В криптографии PKCS #7 («PKCS #7: Синтаксис криптографических сообщений», «CMS») представляет собой стандартный синтаксис для хранения подписанных и/или зашифрованных данных. PKCS #7 — один из семейства стандартов, называемых стандартами криптографии с открытым ключом ( PKCS ), созданных RSA Laboratories .
Стандартный
[ редактировать ]Последняя версия 1.5 доступна как RFC 2315. [ 1 ]
Обновление PKCS #7 описано в RFC 2630. [ 2 ] который, в свою очередь, был заменен RFC 3369, [ 3 ] RFC 3852 [ 4 ] а затем RFC 5652. [ 5 ]
Файлы PKCS #7 могут храниться как в необработанном DER формате , так и в формате PEM . Формат PEM аналогичен формату DER, но заключен в кодировку Base64 и помещен между ними. ‑‑‑‑‑НАЧАТЬ PKCS7‑‑‑‑‑ и ‑‑‑‑‑END PKCS7‑‑‑‑‑ . Windows использует .p7b
расширение имени файла [ 6 ] для обеих этих кодировок.
Типичным использованием файла PKCS #7 является хранение сертификатов и/или списков отзыва сертификатов (CRL).
Вот пример того, как сначала загрузить сертификат, затем поместить его в архив PKCS #7, а затем прочитать из этого архива:
$ echo '' | openssl s_client -connect example.org:443 -host example.org 2>/dev/null | openssl x509 > example.org.cer 2>/dev/null
$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b
$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certs
subject=C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org issuer=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
Типы файлов
[ редактировать ].p7r
– ответ на КСО. Содержит недавно подписанный сертификат и собственный сертификат центра сертификации..p7s
- Цифровая подпись. Может содержать исходный подписанный файл или сообщение. Используется в S/MIME для подписи электронной почты. Определено в RFC 2311..p7m
- Сообщение (SignedData, EnvelopedData), например зашифрованный («в конверте») файл, сообщение или электронное письмо в формате MIME. Определено в RFC 2311..p7c
- вырожденная структура SignedData «только для сертификатов», без каких-либо данных для подписи. Определено в RFC 2311..p7b
- Структура SignedData без данных, только пакет сертификатов и/или CRL (редко), но не закрытый ключ. Использует DER форму или BER или PEM, которая начинается с-----BEGIN PKCS7-----
. Формат, используемый Windows для обмена сертификатами. Поддерживается Java, но часто имеет.keystore
вместо этого в качестве расширения. В отличие от.pem
сертификаты стиля, этот формат имеет определенный способ включения сертификатов пути сертификации.
Ссылки
[ редактировать ]- ^ RFC 2315 - Стандарты криптографии с открытым ключом (PKCS) № 7: Спецификация синтаксиса криптографических сообщений, версия 1.5, март 1998 г.
- ^ RFC 2630 — синтаксис криптографического сообщения, июнь 1999 г.
- ^ RFC 3369 — синтаксис криптографических сообщений (CMS), август 2002 г.
- ^ RFC 3852 — синтаксис криптографических сообщений (CMS), июль 2004 г.
- ^ RFC 5652 — синтаксис криптографических сообщений (CMS), сентябрь 2009 г.
- ^ «Расширение .p7b — список программ Windows, которые могут открывать файлы .p7b» .
Внешние ссылки
[ редактировать ]- Страница руководства для openssl-pkcs7