Si examina un archivo firmado por S / MIME con
$ openssl cms -in file.sgn -noout -cmsout -print
ve que las capacidades de S / MIME también están incluidas en la firma:
...
object: S/MIME Capabilities (1.2.840.113549.1.9.15)
value.set:
SEQUENCE:
0:d=0 hl=2 l= 106 cons: SEQUENCE
2:d=1 hl=2 l= 11 cons: SEQUENCE
4:d=2 hl=2 l= 9 prim: OBJECT :aes-256-cbc
15:d=1 hl=2 l= 11 cons: SEQUENCE
17:d=2 hl=2 l= 9 prim: OBJECT :aes-192-cbc
28:d=1 hl=2 l= 11 cons: SEQUENCE
30:d=2 hl=2 l= 9 prim: OBJECT :aes-128-cbc
41:d=1 hl=2 l= 10 cons: SEQUENCE
43:d=2 hl=2 l= 8 prim: OBJECT :des-ede3-cbc
...
En rfc2633 sección 2.5.2 se indica que estas capacidades se incluyen para mostrar
... qué puede admitir el cliente que anuncia las capacidades de SMIMEC. UNA el cliente no tiene que enumerar todas las capacidades que admite, y Probablemente no debería enumerar todas sus capacidades para que el
La lista de capacidades no es demasiado larga.
Esto puede explicar, por qué, por ejemplo, sha1WithRSAEncryption no es en mi lista aquí. (Aunque es bastante importante).
¿Pero qué uso tiene esta lista entonces? ¿Es justo tener más atributos dentro de una firma para diseñarlo de una manera más inimitable ?