SignedData
Brique de signature de CMS, derrière la partie pkcs7-signature de S/MIME.
Définition
SignedData regroupe les algorithmes de hachage, le contenu (présent ou détaché), les certificats X.509 et un SET de SignerInfo portant la signature et les attributs signés (messageDigest, signingTime). En multipart/signed le contenu est détaché ; en smime-type=signed-data il est encapsulé (signature opaque).
Origine
Défini section 5 de la RFC 5652 (Cryptographic Message Syntax, IETF, 2009), héritier de PKCS#7 et base des formats CAdES.
Exemple en contexte
SignedData ::= SEQUENCE { version, digestAlgorithms, encapContentInfo, certificates, signerInfos }
Termes liés
- EnvelopedData — équivalent CMS pour le chiffrement.
- XAdES CAdES PAdES — signatures avancées dérivées.