Ergänzungen signierter Daten

An den Funktionen für signierte Daten wurden die folgenden Änderungen vorgenommen:

  • Nichtdata innerer Inhalt wird in einer OCTET-ZEICHENFOLGE gekapselt.
  • Die Bereitstellung erfolgt für verschiedene Nachrichtenversionen.
  • Signaturgeber können entweder anhand des Ausstellers und der Seriennummer (wie in PKCS 7 1.5) oder anhand des Schlüsselbezeichners # des Betreffs identifiziert werden.
  • Mehrere Signierer sind zulässig.
  • Rsa-, DSA- und ECDSA-Signaturen sind zulässig.
  • ECC-basierte Algorithmen (Elliptic Curve Cryptography) und AES erfordern Windows Vista oder höher.