En criptografía, "PKCS # 7: Sintaxis de mensaje criptográfico" (también conocido como "CMS") es una sintaxis estándar para almacenar datos firmados y / o cifrados. PKCS # 7 pertenece a la familia de estándares denominados Estándares de criptografía de clave pública ( PKCS ) creados por RSA Laboratories. La última versión, 1.5, está disponible como RFC 2315. [1]
Extensión de nombre de archivo | .p7b |
---|---|
Desarrollado por | Seguridad RSA |
Último lanzamiento | 1.5 (1 de marzo de 1998 ) |
Tipo de formato | Formato de archivo de archivo |
Contenedor para | Certificados de clave pública X.509 , CRL X.509 |
Una actualización de PKCS # 7 se describe en RFC 2630, [2] que ha sido obsoleta por RFC 3369, [3] que ha sido obsoleta por RFC 3852, [4] que ha sido obsoleta por RFC 5652. [5]
Los archivos PKCS # 7 pueden almacenarse tanto en formato DER sin procesar como en formato PEM. El formato PEM es el mismo que el formato DER pero envuelto dentro de la codificación Base64 e intercalado en el medio----- COMIENZO PKCS7 ----- y ----- FIN PKCS7 -----. Windows usa la extensión de nombre de archivo ".p7b" [6] para ambas codificaciones.
Un uso típico de un archivo PKCS # 7 sería almacenar certificados y / o listas de revocación de certificados (CRL).
Aquí hay un ejemplo de cómo descargar primero un certificado, luego envolverlo dentro de un archivo PKCS # 7 y luego leer desde ese archivo:
$ echo '' | openssl s_client -connect example.org:443 -host example.org 2 > / dev / null | openssl x509> example.org.cer 2 > / dev / null$ openssl crl2pkcs7 -nocrl -certfile example.org.cer -out example.org.cer.pem.p7b$ openssl pkcs7 -in example.org.cer.pem.p7b -noout -print_certs subject = C = US, ST = California, L = Los Ángeles, O = Internet Corporation for Assigned Names and Numbers, OU = Technology, CN = www .example.org emisor = C = EE. UU., O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
Referencias
- ^ RFC 2315 - Estándares de criptografía de clave pública (PKCS) # 7: Especificación de sintaxis de mensajes criptográficos, versión 1.5, marzo de 1998
- ^ RFC 2630 - Sintaxis de mensajes criptográficos, junio de 1999
- ^ RFC 3369 - Sintaxis de mensajes criptográficos (CMS), agosto de 2002
- ^ RFC 3852 - Sintaxis de mensajes criptográficos (CMS), julio de 2004
- ^ RFC 5652 - Sintaxis de mensajes criptográficos (CMS), septiembre de 2009
- ^ https://extension.nirsoft.net/p7b
enlaces externos
- Página de manual de openssl-pkcs7