Aller au contenu principal

8. Encodage Textuel de la Syntaxe de Message Cryptographique PKCS

8. Encodage Textuel de la Syntaxe de Message Cryptographique PKCS #7

Les structures de Syntaxe de Message Cryptographique PKCS #7 sont encodées en utilisant l'étiquette "PKCS7". Les données encodées DOIVENT être une structure ASN.1 ContentInfo encodée en BER telle que décrite dans [RFC2315].

-----BEGIN PKCS7-----
MIHjBgsqhkiG9w0BCRABF6CB0zCB0AIBADFho18CAQCgGwYJKoZIhvcNAQUMMA4E
CLfrI6dr0gUWAgITiDAjBgsqhkiG9w0BCRADCTAUBggqhkiG9w0DBwQIZpECRWtz
u5kEGDCjerXY8odQ7EEEromZJvAurk/j81IrozBSBgkqhkiG9w0BBwEwMwYLKoZI
hvcNAQkQAw8wJDAUBggqhkiG9w0DBwQI0tCBcU09nxEwDAYIKwYBBQUIAQIFAIAQ
OsYGYUFdAH0RNc1p4VbKEAQUM2Xo8PMHBoYdqEcsbTodlCFAZH4=
-----END PKCS7-----

Figure 10: Exemple PKCS #7

L'étiquette "CERTIFICATE CHAIN" a été utilisée pour désigner une structure PKCS #7 dégénérée qui ne contient qu'une liste de certificats (voir Section 9 du [RFC2315]). Plusieurs outils modernes ne prennent pas en charge cette étiquette. Les générateurs NE DOIVENT PAS générer l'étiquette "CERTIFICATE CHAIN". Les analyseurs NE DEVRAIENT PAS traiter "CERTIFICATE CHAIN" comme équivalent à "PKCS7".

PKCS #7 est une ancienne spécification qui a été depuis longtemps remplacée par CMS [RFC5652]. Les implémentations NE DEVRAIENT PAS générer de PKCS #7 lorsque CMS est une alternative.

Dernière mise à jour le