【发布时间】:2020-11-03 23:20:15
【问题描述】:
是否可以附加到 PKCS #7 或其他不应签名的数字签名数据格式?例如,我有一个发票文档的签名,我想在签名后附加一些元数据,例如电子邮件或用户。
【问题讨论】:
-
我不知道,但是没有什么能阻止您制作一个复合结构,其中第一部分是您所指的元数据,第二部分是 PKCS7 部分。
标签: cryptography digital-signature pkcs#7
是否可以附加到 PKCS #7 或其他不应签名的数字签名数据格式?例如,我有一个发票文档的签名,我想在签名后附加一些元数据,例如电子邮件或用户。
【问题讨论】:
标签: cryptography digital-signature pkcs#7
是的,这是可能的。寻找 unsigned attributes 作为关键字,例如在https://www.rfc-editor.org/rfc/rfc3852#section-11.4。这用于以各种签名格式添加计数器签名、时间戳、验证数据和其他内容。这些属性不包含在哈希计算中,因此可以在签名创建后添加和更改。
【讨论】: