Cotizando RFC4562 , Sintaxis criptográfica de mensajes (CMS) , sección < em> 5.6. Proceso de verificación de la firma :
El destinatario PUEDE obtener la clave pública correcta para el firmante por cualquier medio, pero el método preferido es a partir de un certificado obtenido del campo de certificados SignedData.
El campo de certificados es un SET OF CertificateChoices
que puede ser cualquiera de los siguientes:
- certificado
- ExtendedCertificate
- AttributeCertificateV1
- AttributeCertificateV2
- OtroCertificateFormat
Los dos primeros tienen un campo subjectPublicKey
pero los tres últimos no lo parecen. Tienen campos de atributo que podrían contener un subjectPublicKey
, supongo, pero si no lo hacen, me pregunto cuál es el punto de incluirlos como posibles opciones.