【问题标题】:Metadata for digital signature数字签名的元数据
【发布时间】:2020-11-03 23:20:15
【问题描述】:

是否可以附加到 PKCS #7 或其他不应签名的数字签名数据格式?例如,我有一个发票文档的签名,我想在签名后附加一些元数据,例如电子邮件或用户。

【问题讨论】:

  • 我不知道,但是没有什么能阻止您制作一个复合结构,其中第一部分是您所指的元数据,第二部分是 PKCS7 部分。

标签: cryptography digital-signature pkcs#7


【解决方案1】:

是的,这是可能的。寻找 unsigned attributes 作为关键字,例如在https://www.rfc-editor.org/rfc/rfc3852#section-11.4。这用于以各种签名格式添加计数器签名、时间戳、验证数据和其他内容。这些属性不包含在哈希计算中,因此可以在签名创建后添加和更改。

【讨论】:

  • 据我了解,我可以将元数据与副署名和时间戳一起存储在 usingnedAttributes 中。
  • 如果我在 CAdES 签名中添加任何未签名的属性,这个签名是否有效?
  • 我认为是这样,至少在密码学意义上是这样。如果一个人错过了使用一些现有的 oid,它可能会由于格式违规而引发现有验证软件的问题,但我认为可以弥补自己的无符号属性就好了。
猜你喜欢
  • 2013-09-09
  • 2021-03-04
  • 1970-01-01
  • 2016-06-24
  • 1970-01-01
  • 1970-01-01
  • 2019-05-08
  • 2018-06-05
相关资源
最近更新 更多