Uso dell'attributo delle capacità S / MIME

1

Se esamini un file firmato da S / MIME con

$ openssl cms -in file.sgn -noout -cmsout -print

vedi che le capacità S / MIME sono incluse anche nella firma:

... 
object: S/MIME Capabilities (1.2.840.113549.1.9.15)
        value.set:
          SEQUENCE:
 0:d=0  hl=2 l= 106 cons: SEQUENCE          
 2:d=1  hl=2 l=  11 cons:  SEQUENCE          
 4:d=2  hl=2 l=   9 prim:   OBJECT            :aes-256-cbc
15:d=1  hl=2 l=  11 cons:  SEQUENCE          
17:d=2  hl=2 l=   9 prim:   OBJECT            :aes-192-cbc
28:d=1  hl=2 l=  11 cons:  SEQUENCE          
30:d=2  hl=2 l=   9 prim:   OBJECT            :aes-128-cbc
41:d=1  hl=2 l=  10 cons:  SEQUENCE          
43:d=2  hl=2 l=   8 prim:   OBJECT            :des-ede3-cbc
...

In rfc2633 sezione 2.5.2 si afferma che queste capacità sono inclusi per mostrare

... what the client announcing the SMIMECapabilites can support. A client does not have to list every capability it supports, and probably should not list all its capabilities so that the
capabilities list doesn't get too long.

Questo potrebbe spiegare perché, ad esempio, sha1WithRSAEncryption è non nel mio elenco qui. (Anche se è abbastanza importante.)

Ma a che serve questa lista? È solo lì per avere più attributi all'interno di una firma per progettarlo in un modo più inimitabile ?

    
posta user1511417 15.02.2018 - 14:19
fonte

0 risposte

Leggi altre domande sui tag