Umschlag-Datenhinzufügungen

Die folgenden Änderungen wurden an umschlageten Datenfunktionen vorgenommen:

  • Die Empfängeridentifikation kann nicht nur anhand des Ausstellers und der Seriennummer (PKCS # 7 1.5), sondern auch anhand des Schlüsselbezeichners erfolgen.
  • Es werden drei Auswahlmöglichkeiten für den Austausch von Empfängerschlüsseln bereitgestellt:
    • Schlüsseltransport mit RSA-Schlüsseln.
    • Schlüsselvereinbarung mit Ephemeral-Static Diffie-Hellman Mit 3DES oder RC2 umschlossenen Algorithmusschlüsseln oder Ephemeral-Static Elliptic Curve Diffie-Hellman Mit AES umschlossenen Algorithmusschlüsseln.
    • Schlüsselverschlüsselungsschlüssel oder Schlüsselübertragung der E-Mail-Liste, bei der der Zum Verschlüsseln des Inhaltsverschlüsselungsschlüssels verwendete Schlüssel bereits an die Empfänger verteilt wurde. RC2, 3DES und AES sind als Schlüsselumbruchalgorithmen zulässig.
  • Ungeschützte Attribute können in die Nachricht eingeschlossen werden.
  • Ein OriginatorInfo-Feld mit Informationen zum Absender wurde hinzugefügt, das Zertifikate und CRLs enthalten kann.
  • ECC-basierte Algorithmen (Elliptic Curve Cryptography) und AES erfordern Windows Vista oder höher.