PKKS 7

W kryptografii „PKCS #7: Cryptographic Message Syntax” (aka „CMS”) jest standardową składnią do przechowywania podpisanych i/lub zaszyfrowanych danych. PKCS #7 to jeden z rodziny standardów zwanych Public-Key Cryptography Standards ( PKCS ) stworzonych przez RSA Laboratories. Najnowsza wersja, 1.5, jest dostępna jako RFC 2315.

Aktualizacja PKCS #7 jest opisana w RFC 2630, który został kolejno zastąpiony przez RFC 3369, RFC 3852, a następnie przez RFC 5652.

Pliki PKCS #7 mogą być przechowywane zarówno w surowym formacie DER, jak iw formacie PEM. Format PEM jest taki sam jak format DER, ale opakowany w Base64 i umieszczony pomiędzy ‑‑‑‑‑BEGIN PKCS7‑‑‑‑‑ i ‑‑‑‑‑END PKCS7‑‑‑‑‑ . System Windows używa rozszerzenia nazwy pliku „.p7b” dla obu tych kodowań.

Typowym zastosowaniem pliku PKCS #7 byłoby przechowywanie certyfikatów i/lub list unieważnionych certyfikatów (CRL).

Oto przykład, jak najpierw pobrać certyfikat, a następnie umieścić go w archiwum PKCS #7, a następnie odczytać z tego archiwum:

   $  echo  ''  |  openssl s_client -connect example.org:443 -host example.org  2  >/dev/null  |  openssl x509 > example.org.cer  2  >/dev/null  $  openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b  $  openssl pkcs7 -in example.org.cer.pem. p7b -noout -print_certs  subject=C = USA, ST = Kalifornia, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org emitent=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA 

Linki zewnętrzne

• Strona podręcznika dla openssl-pkcs7