Se esamini un file firmato da S / MIME con
$ openssl cms -in file.sgn -noout -cmsout -print
vedi che le capacità S / MIME sono incluse anche nella firma:
...
object: S/MIME Capabilities (1.2.840.113549.1.9.15)
value.set:
SEQUENCE:
0:d=0 hl=2 l= 106 cons: SEQUENCE
2:d=1 hl=2 l= 11 cons: SEQUENCE
4:d=2 hl=2 l= 9 prim: OBJECT :aes-256-cbc
15:d=1 hl=2 l= 11 cons: SEQUENCE
17:d=2 hl=2 l= 9 prim: OBJECT :aes-192-cbc
28:d=1 hl=2 l= 11 cons: SEQUENCE
30:d=2 hl=2 l= 9 prim: OBJECT :aes-128-cbc
41:d=1 hl=2 l= 10 cons: SEQUENCE
43:d=2 hl=2 l= 8 prim: OBJECT :des-ede3-cbc
...
In rfc2633 sezione 2.5.2 si afferma che queste capacità sono inclusi per mostrare
... what the client announcing the SMIMECapabilites can support. A client does not have to list every capability it supports, and probably should not list all its capabilities so that the
capabilities list doesn't get too long.
Questo potrebbe spiegare perché, ad esempio, sha1WithRSAEncryption
è non nel mio elenco qui. (Anche se è abbastanza importante.)
Ma a che serve questa lista? È solo lì per avere più attributi all'interno di una firma per progettarlo in un modo più inimitabile ?