Ergänzungen signierter Daten
An den Funktionen für signierte Daten wurden die folgenden Änderungen vorgenommen:
- Nichtdata innerer Inhalt wird in einer OCTET-ZEICHENFOLGE gekapselt.
- Die Bereitstellung erfolgt für verschiedene Nachrichtenversionen.
- Signaturgeber können entweder anhand des Ausstellers und der Seriennummer (wie in PKCS 7 1.5) oder anhand des Schlüsselbezeichners # des Betreffs identifiziert werden.
- Mehrere Signierer sind zulässig.
- Rsa-, DSA- und ECDSA-Signaturen sind zulässig.
- ECC-basierte Algorithmen (Elliptic Curve Cryptography) und AES erfordern Windows Vista oder höher.