다음을 통해 공유

포함 및 서명된 CMS/PKCS #7 메시지

  • 아티클

CMS/PKCS #7에서는 메시지에 서명하고 포함하는 기능을 모두 제공합니다. 보호된 메시지가 중첩될 수 있으므로 두 기능을 모두 제공할 수 있습니다. 메시지를 디지털로 서명하고 포함하는 기능은 SignedCms 메시지EnvelopedCms 메시지 항목에서 설명한 대로 모든 보안 서비스를 별도로 적용하여 메시지를 보호합니다.

S/MIME 보안 표준을 사용하는 전자 메일은 메시지에 서명 및 포함하는 기능을 모두 사용하는 응용 프로그램에 대한 예제입니다. S/MIME는 전자 메일 메시지에 서명하고 암호화하는 기능을 모두 지정합니다. 데이터 인증 및 데이터 기밀성 모두의 높은 가능성을 필요로 하는 응용 프로그램의 경우 디지털 서명 및 디지털로 포함 기능의 조합을 사용합니다.

이러한 보안 서비스는 순서에 관계없이 적용될 수 있지만 먼저 메시지에 서명한 다음 포함하는 것이 좋습니다. 따라서 서명된 데이터는 아직 암호화되지 않았기 때문에 쉽게 이해할 수 있었습니다.

SignedCmsEnvelopedCms 클래스를 서로 결합하고 사용하여 메시지에 서명하고 포함합니다. 예를 들어, 응용 프로그램 요구 사항에 따라 먼저 메시지에 서명한 후 포함해야 합니다. SignedCms 메시지 항목에서 설명한 대로 SignedCms 클래스를 사용하여 메시지에 서명합니다. System.Security.Cryptography.Pkcs.SignedCms.Encode 메서드를 호출하여 SignedCms 메시지를 인코딩합니다. 이 작업은 인코딩을 바이트 배열로 만듭니다. 이 바이트 배열을 입력으로 사용하여 ContentInfo 개체를 생성합니다. ContentInfo 개체를 입력으로 사용하여 EnvelopedCms 개체를 생성합니다.

이제 EnvelopedCms 개체에는 SignedCms 개체가 내부 내용으로 중첩됩니다. 또한 EnvelopedCms 메시지에서 설명한 대로 메시지를 포함합니다.

메시지에 서명하고 포함하는 코드 예제를 보려면 방법: 메시지 서명 및 포함 항목을 참조하십시오.

참고 항목

개념

방법: 메시지 서명 및 포함
CMS/PKCS #7 메시지 유형

Footer image

Copyright © 2007 by Microsoft Corporation. All rights reserved.