Umschlag-Datenhinzufügungen
Die folgenden Änderungen wurden an umschlageten Datenfunktionen vorgenommen:
- Die Empfängeridentifikation kann nicht nur anhand des Ausstellers und der Seriennummer (PKCS # 7 1.5), sondern auch anhand des Schlüsselbezeichners erfolgen.
- Es werden drei Auswahlmöglichkeiten für den Austausch von Empfängerschlüsseln bereitgestellt:
- Schlüsseltransport mit RSA-Schlüsseln.
- Schlüsselvereinbarung mit Ephemeral-Static Diffie-Hellman Mit 3DES oder RC2 umschlossenen Algorithmusschlüsseln oder Ephemeral-Static Elliptic Curve Diffie-Hellman Mit AES umschlossenen Algorithmusschlüsseln.
- Schlüsselverschlüsselungsschlüssel oder Schlüsselübertragung der E-Mail-Liste, bei der der Zum Verschlüsseln des Inhaltsverschlüsselungsschlüssels verwendete Schlüssel bereits an die Empfänger verteilt wurde. RC2, 3DES und AES sind als Schlüsselumbruchalgorithmen zulässig.
- Ungeschützte Attribute können in die Nachricht eingeschlossen werden.
- Ein OriginatorInfo-Feld mit Informationen zum Absender wurde hinzugefügt, das Zertifikate und CRLs enthalten kann.
- ECC-basierte Algorithmen (Elliptic Curve Cryptography) und AES erfordern Windows Vista oder höher.