Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

5.3.2.1         Formát PKCS#7  (pro podpisy i certifikáty)

Pokud pracujeme s certifikáty, které jsou strukturovány podle standardu X.509 (což jsou všechny certifikáty, uvažované v této knize), je další možností pro kódování a formátování jejich obsahu – vedle PEM, DER  a čistě textové podoby – také využití standardů PKCS řady 7 (PKCS#7).

Certifikát, který je kódován a formátován dle PKCS#7, je kompatibilní s formátem PEM. Oba tvary (dle  PKCS#7 a PEM) lze dokonce mezi sebou snadno převádět, aniž by přitom bylo třeba provádět nějakou kryptografickou operaci (například něco šifrovat či dešifrovat). 

Obsah certifikátu, který je kódován podle PKCS#7, poznáme snadno podle toho, že je uvozen a zakončen pomocí řetězců -----BEGIN PKCS7----- a -----END PKCS7----- .

Formát PKCS#7 je ale možné (a asi i vhodnější) si představovat spíše jako určitý kontejner, do kterého lze uložit i jiné objekty, než jsou samotné certifikáty. Je možné do něj vkládat i elektronické podpisy jako takové (či elektronické značky nebo časová razítka) či třeba seznamy CRL. Stejně tak dokáže pojmout i celé datové zprávy (či dokumenty) včetně jejich podpisů. Tedy jakoby „dát dohromady“ samotný dokument i s jeho podpisem.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61