Saltar para o conteúdo

PKCS 7

Origem: Wikipédia, a enciclopédia livre.
PKCS #7
Título a ser usado para criar uma ligação interna é PKCS 7.

Em criptografia, "PKCS # 7: sintaxe de mensagem criptográfica" (também conhecida como CMS) é uma sintaxe padrão para armazenar dados assinados e/ou criptografados. PKCS #7 é um dos padrões da família de padrões chamados PKCS (public-key cryptography standards - padrões de criptografia de chave pública) criado pelos laboratórios RSA. A versão mais recente, 1.5, está disponível como RFC 2315.[1]

PKCS #7
Extensão do arquivo .p7b
Desenvolvido por RSA Security
Última versão 1.5 (1 março 1998; há 26 anos)
Tipo de formato Arquivo de arquivo
Arquivador de Certificado de chave pública X.509, CRLs X.509

Uma atualização para PKCS #7 é descrita na RFC 2630, [2] que se tornou obsoleta pela RFC 3369, [3] que se tornou obsoleta pela RFC 3852, [4] que se tornou obsoleta pela RFC 5652. [5]

Os arquivos PKCS #7 podem ser armazenados tanto no formato DER bruto quanto no formato PEM. O formato PEM é igual ao formato DER, mas contido na codificação Base64 e colocado entre -----BEGIN PKCS7----- e -----END PKCS7-----. O Windows usa a extensão de nome de arquivo ".p7b"[6] para ambas as codificações.

Um uso típico de um arquivo PKCS #7 seria para armazenar certificados e/ou CRLs (listas de revogação de certificados).

Aqui está um exemplo de como primeiro fazer o download de um certificado, em seguida, envolvê-lo em um arquivo PKCS #7 e, em seguida, ler esse arquivo:

$ echo '' | openssl s_client -connect example.org:443 -host example.org 2>/dev/null | openssl x509 > example.org.cer 2>/dev/null

$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b

$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certs
subject=C = US, ST = California, L = Los Angeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www.example.org issuer=C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA

Referências

  1. IETF RFC 2315 - Padrões de criptografia de chave pública (PKCS) nº 7: Especificação de sintaxe de mensagem criptográfica versão 1.5, março de 1998
  2. IETF RFC 2630 - Sintaxe de mensagem criptográfica, junho de 1999
  3. IETF RFC 3369 - Sintaxe de mensagem criptográfica (CMS), agosto de 2002
  4. IETF RFC 3852 - Sintaxe de mensagem criptográfica (CMS), julho de 2004
  5. IETF RFC 5652 - Sintaxe de mensagem criptográfica (CMS), setembro de 2009
  6. https://extension.nirsoft.net/p7b

Ligações externas

[editar | editar código-fonte]
Ícone de esboço Este artigo sobre Criptografia é um esboço. Você pode ajudar a Wikipédia expandindo-o.