Rappresentazione standard dei dati delle firme digitali

Naviga le tue risposte
0

Sto creando firme digitali utilizzando vari schemi, ad es. RSASSA-PSS.

Il risultato sono byte che rappresentano i dati firmati con chiave privata.

Desidero memorizzare la firma come una rappresentazione standard dei dati che potrebbe essere compresa da software di terze parti, incluso il tipo di dati delle firme che rappresentano, ecc.

Che cosa dovrebbe essere usato?

La struttura dei dati con firma CMS è buona per questo scopo?

    
posta user1563721 09.12.2015 - 18:01
fonte

1 risposta

0

CMS può essere buono se vuoi memorizzare i dati firmati con la firma.

Se stai firmando sempre lo stesso tipo di file, alcuni formati possono essere preferibili:

  • PADeS per i file pdf

  • XADeS per i file xml

  • CADe per qualsiasi file

Ogni formato può avere diversi livelli, che corrispondono a diversi livelli di attendibilità. Possono essere trovati sul sito ETSI.

Se stai usando Java, la libreria open-source SD-DSS è disponibile e fallo molto bene.

fonti:

CADeS: link

Documentazione ETSI: link

SD-DSS: link

    
risposta data 10.12.2015 - 13:56
fonte

Leggi altre domande sui tag

È possibile scrivere un'autorizzazione SEAndroid che consente a una sola app (soggetto) di accedere a un dispositivo (oggetto)? Perché le specifiche Oauth2 considerano i client di applicazioni desktop nativi meno sicuri dei client di applicazioni del server Web?