pkcs7-签名消息

Question

创建 as/mime 消息时，您在第二部分（第一部分是实际消息）中应该提供您签署消息所用的证书以及签名的结果（即摘要），您应该如何提供连接它们？

我不使用任何像充气城堡或类似的库。我正在手工构建消息。您是否应该将它们连接在一起，或者在它们之间添加一个新行，或者如何完成？我确实尝试看看 BC 是如何完成的，并进行了一些谷歌搜索，但没有任何明确的答案。

Answer 1

S/MIME 格式基于 CMS 规范（加密消息语法），该规范标准化了数据结构以承载加密、经过身份验证或签名的数据。 S/MIME（和 CMS）对这些数据结构使用 ASN.1 表示法。

在 S/MIME 签名消息中，消息数字签名和签名证书都封装在电子邮件 MIME 多部分的第二部分中。可以手动构建消息多部分，但 S/MIME 签名是二进制格式，需要专用库进行计算。

一些技术细节：

• S/MIME ASN.1 模块的最新版本在 RFC 5911< 中进行了描述/a>
• 消息签名是包含 SignedData 结构的 ContentInfo
• ，SignedData 包含 SignerInfo （大多数情况下由于电子邮件是由单个发件人签署的，因此只有一封）。 SignerInfo 包含消息数字签名、签名算法和签名者证书唯一标识符（例如证书颁发者和序列号），
• 证书可以添加到 SignedData 中（这是可选的，因为证书是公共对象，可以从存储库下载它们，或者收件人可能已经将签名证书链存储在她的邮件应用程序中）