Citando RFC4562 , Sintassi dei messaggi crittografici (CMS) , sezione < em> 5.6. Processo di verifica della firma :
The recipient MAY obtain the correct public key for the signer by any means, but the preferred method is from a certificate obtained from the SignedData certificates field.
Il campo dei certificati è un SET OF CertificateChoices
che può essere uno dei seguenti:
- Certificato
- ExtendedCertificate
- AttributeCertificateV1
- AttributeCertificateV2
- OtherCertificateFormat
I primi due hanno un campo subjectPublicKey
ma gli ultimi tre non sembrano. Hanno campi Attributo che potrebbero contenere un subjectPublicKey
, suppongo - ma se non lo fanno mi chiedo quale sia il motivo di includerli come possibili scelte?