封套和簽署的 CMS/PKCS #7 訊息
CMS/PKCS #7 同時提供簽署及封套訊息的能力。由於受保護的訊息可以是巢狀訊息,因此這是有可能做到的。訊息經過數位簽署及封套之後,可以藉由分別套用所有安全性服務 (在 SignedCms 訊息和 EnvelopedCms 訊息等主題中描述) 的方式,保護此訊息。
使用 S/MIME 安全性標準的電子郵件,就是可以同時應用簽署和封套訊息的應用程式範例。S/MIME 指出可同時簽署及加密電子郵件訊息的能力。如果您的應用程式對資料真實性與資料機密性的要求極高,請合併使用數位簽署和數位封套。
雖然這兩種安全性服務不限套用順序,但建議先簽署訊息再加以封套。如此一來,已簽署的資料仍然可以辨識,因為它尚未加密。
請結合使用 SignedCms 和 EnvelopedCms 類別來簽署及封套訊息。例如,應用程式的要求中規定要先簽署訊息再加以封套。請使用 SignedCms 類別來簽署訊息 (見 SignedCms 訊息題中的討論)。藉由叫用 System.Security.Cryptography.Pkcs.SignedCms.Encode 方法,將 SignedCms 訊息編碼。如此便會將其編碼為位元組陣列。使用該位元組陣列做為輸入,以建構 ContentInfo 物件。使用 ContentInfo 物件做為輸入,以建構 EnvelopedCms 物件。
EnvelopedCms 物件現在就已經將 SignedCms 物件巢狀於其內,做為它的內部內容。現在請依照 EnvelopedCms 訊息中的描述封套訊息。
如需簽署及封套訊息的程式碼範例,請參閱HOW TO:簽署和封套訊息主題。
請參閱
概念
HOW TO:簽署和封套訊息
CMS/PKCS #7 訊息的類型
.gif)
Copyright © 2007 by Microsoft Corporation. All rights reserved.