CMS
Cryptographic Message Syntax. La RFC 5652 qui définit le format binaire universel des messages signés et chiffrés.
Définition
CMS (Cryptographic Message Syntax) est le standard IETF qui décrit le format binaire ASN.1/DER d'un message cryptographique signé, chiffré, condensé ou authentifié. Il dérive directement de PKCS#7 publié par RSA en 1993. CMS est la fondation technique de S/MIME (lui-même utilisé par AS1, AS2, AS3) et des signatures qualifiées XAdES / CAdES.
Origine
CMS a été normalisé par l'IETF dans une succession de RFC : 2630 (1999), 3369 (2002), 3852 (2004), et 5652 (2009, version actuelle). Il généralise et clarifie le PKCS#7 de RSA Labs, en y ajoutant les variantes EnvelopedData, SignedData, DigestedData, AuthEnvelopedData, AuthenticatedData. CAdES (RFC 5126 puis ETSI EN 319 122) profile CMS pour les signatures qualifiées eIDAS.
Exemple en contexte
Quand un partenaire AS2 chiffre une commande EDIFACT, le payload résultant est en réalité une structure CMS EnvelopedData encodée en DER : elle contient un EncryptedContentInfo, des RecipientInfos (un par destinataire avec la clé symétrique chiffrée par sa clé publique RSA), et des éléments d'algorithme. À la réception, le partenaire déchiffre la clé symétrique puis le contenu, vérifie l'enveloppe SignedData attendue, et calcule le MIC du contenu original.
Termes liés
- S/MIME — l'utilisation MIME de CMS dans les emails et AS2.
- XAdES — la déclinaison XML d'idées proches.
- Non-répudiation — propriété juridique que CMS contribue à fournir.