Zum Hauptinhalt springen

8. Textuelle Kodierung von PKCS

8. Textuelle Kodierung von PKCS #7 Cryptographic Message Syntax

PKCS #7 Cryptographic Message Syntax-Strukturen werden unter Verwendung der Bezeichnung "PKCS7" kodiert. Die kodierten Daten MÜSSEN eine BER-kodierte ASN.1 ContentInfo-Struktur sein, wie in [RFC2315] beschrieben.

-----BEGIN PKCS7-----
MIHjBgsqhkiG9w0BCRABF6CB0zCB0AIBADFho18CAQCgGwYJKoZIhvcNAQUMMA4E
CLfrI6dr0gUWAgITiDAjBgsqhkiG9w0BCRADCTAUBggqhkiG9w0DBwQIZpECRWtz
u5kEGDCjerXY8odQ7EEEromZJvAurk/j81IrozBSBgkqhkiG9w0BBwEwMwYLKoZI
hvcNAQkQAw8wJDAUBggqhkiG9w0DBwQI0tCBcU09nxEwDAYIKwYBBQUIAQIFAIAQ
OsYGYUFdAH0RNc1p4VbKEAQUM2Xo8PMHBoYdqEcsbTodlCFAZH4=
-----END PKCS7-----

Abbildung 10: PKCS #7 Beispiel

Die Bezeichnung "CERTIFICATE CHAIN" wurde verwendet, um eine degenerierte PKCS #7-Struktur zu bezeichnen, die nur eine Liste von Zertifikaten enthält (siehe Abschnitt 9 von [RFC2315]). Mehrere moderne Tools unterstützen diese Bezeichnung nicht. Generatoren DÜRFEN NICHT die Bezeichnung "CERTIFICATE CHAIN" erzeugen. Parser SOLLTEN "CERTIFICATE CHAIN" NICHT als äquivalent zu "PKCS7" behandeln.

PKCS #7 ist eine alte Spezifikation, die längst durch CMS [RFC5652] ersetzt wurde. Implementierungen SOLLTEN NICHT PKCS #7 erzeugen, wenn CMS eine Alternative ist.

Letztes Update am