CMS-Ergänzungen

Cryptographic Message Syntax (CMS), abgeleitet von PKCS 7 Version # 1.5, ist die Syntax, die zum Hashen, digitalenSignieren, Authentifizieren und Verschlüsseln beliebiger Nachrichten verwendet wird. Nach Möglichkeit wird die Abwärtskompatibilität beibehalten. Es wurden jedoch Änderungen vorgenommen, um Die Attributzertifikatübertragung und Schlüsselvereinbarungstechniken für die Schlüsselverwaltung zu bieten. CMS ermöglicht mehrere Kapselungen, sodass ein Kapselungsumschlag in einem anderen geschachtelt werden kann. Außerdem kann eine Partei zuvor gekapselte Daten digital signieren. beliebige Attribute, z. B. die Signierungszeit, können zusammen mit dem Nachrichteninhalt signiert werden. - und -Attribute, z. B. Gegensignaturen,können einer Signatur zugeordnet werden. CMS kann eine Vielzahl von Architekturen für die zertifikatbasierte Schlüsselverwaltung unterstützen.

Um zusätzliche CMS-Funktionen zu unterstützen, wurden zugrunde liegende Datenstrukturen neue Felder erhalten. Neue Flags und Parameterwerte wurden ebenfalls hinzugefügt. Alle Datenstrukturen und alle APIs, die CMS verwenden, sind zu 100 Prozent abwärtskompatibel mit PKCS # 7 Version 1.5.

Zu den Ergänzungen gehören Umschlagdatener additionen und Signierte Datener additionen.