- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
是不是我知道CMs/pkcs#7
签名中缺少一些信息来证明签名的有效性经过很长时间才求助于CADES
格式,还有其他原因导致用户从 CMs/pkcs#7
格式迁移到 Cades
。
每种格式的优缺点是什么。提前谢谢你
最佳答案
CAdES 本质上是一个特殊配置的 CMS(CAdES 中的“C”毕竟代表“CMS”)。因此,您不会从 CMS 迁移,而只是遵循一些更严格或更具体的规则。
CMS 签名 (RFC 5652) 可能非常原始,它们实际上甚至根本不需要包含任何签名属性,如果包含,则唯一强制执行的是签名数据的类型和哈希。
这种简约的签名容器不适用于一般用途。伪造的机会太多(没有关于签名者的可靠签名信息),而无法正确验证的信息太少。
因此,已经发布了许多额外的规范,定义了以安全、签名的方式添加此类缺失信息的方法,例如ESS 证书标识符 ( RFC 2634/RFC 5035 ) 用于签名者证书的安全标识。
这些额外属性的集合已被声明为强制签名具有一定的合法值(value),例如作为 ISIS-MTT/通用 PKI 的一部分。因此,在需要此类合法值的上下文中使用的签名应用程序可以依靠签名中出现的那些附加属性,从而允许正确验证签名。
虽然起初此类集合仅在较小的上下文中定义,例如在全国范围内,同时此类集合也在国际范围内定义。
CAdES 为整个欧洲指定了此类集合(也称为配置文件)(并在其他地方采用)。
本质上,根据这样的配置文件创建 CMS 签名可以确保您的签名可以被很多应用程序正确处理,因此它们的合法值(value)立即被他们认可。
关于digital-signature - 为什么?从 CMS/pkcs#7 到 Cades,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29298423/
我一直在尝试使用葡萄牙公民卡对 PDF 文件实现数字签名 (CAdES),但是我很难找到完美的解决方案。目前我有两套代码。 第一个: public void signCAdES(...) {
这个问题不太可能对任何 future 的访客有帮助;它只与一个较小的地理区域、一个特定的时间点或一个非常狭窄的情况相关,通常不适用于全世界的互联网受众。如需帮助使此问题更广泛适用,visit the
我想创建一个数字签名的应用程序,标准似乎是CAdES ,任何人都可以指出一个开源(因此可以定制)实现并提供实际示例吗? 最佳答案 BouncyCaSTLe 1.46b17 有一个 CAdES 的实现,
我的 java 小程序能够使用分离类型的 Bouncy CaSTLe 1.4.9 生成 CMSSignedData。字节数组 sigData.getEncoded() 然后存储在服务器上的一个表中(它
我找不到任何理由说明为什么有人更愿意实现面向 CAdES 的电子签名软件解决方案而不是面向 XAdES 的电子签名软件解决方案。 互联网上有更多 XAdES 的开放库和实现案例和示例,但我仍然认为这不
根据几篇文章,我发现现在可以使用 BouncyCaSTLe 执行 CAdES,但几乎没有关于该主题的任何文档。 对于初学者,我想在具有基于文件的证书的文件上执行没有任何可选签名属性的 CAdES-BE
我正在尝试使用低级消息函数来创建符合 CAdES-BES 的签名。 签名必须采用正确的 PKCS#7 格式以及四个签名属性。 前两个,类型和散列是自动放入的,但加密库。 第三个是消息的时间。我能够使用
我们正在尝试使用 CAdES 方法和 dss-cookbook 中的示例对 PDF 文档进行签名作为使用最新版本 (4.6.RC1) 的起点。 遵循 SignPdfPadesBDetached.jav
是不是我知道CMs/pkcs#7签名中缺少一些信息来证明签名的有效性经过很长时间才求助于CADES格式,还有其他原因导致用户从 CMs/pkcs#7 格式迁移到 Cades。 每种格式的优缺点是什么。
我能够读取 p12 证书文件,并使用密码提取: key 和 cert 使用 forge 方法:forge.pkcs12.pkcs12FromAsn1 和 getBags({友好名称:this.sele
我是一名优秀的程序员,十分优秀!