Representación estándar de datos de firma digital

0

Estoy creando firmas digitales usando varios esquemas, por ejemplo. RSASSA-PSS.

El resultado es bytes que representan datos firmados con clave privada.

Me gustaría almacenar la firma como una representación de datos estándar que entendería el software de terceros, incluido el tipo de datos de firma que representan, etc.

¿Qué se debe utilizar?

¿La estructura de datos firmados de CMS es buena para este propósito?

    
pregunta user1563721 09.12.2015 - 18:01
fuente

1 respuesta

0

CMS puede ser bueno si desea almacenar los datos firmados con la firma.

Si está firmando siempre el mismo tipo de archivo, algunos formatos pueden ser preferibles:

  • PADES para archivos pdf

  • XADeS para archivos xml

  • CADeS para cualquier archivo

Cada formato puede tener diferentes niveles, que coinciden con diferentes niveles de confianza. Se pueden encontrar en el sitio de ETSI.

Si está utilizando Java, la biblioteca de código abierto SD-DSS está disponible y puede hacerlo muy bien.

fuentes:

CADeS: enlace

Documentación de ETSI: enlace

SD-DSS: enlace

    
respondido por el zr_ifrit 10.12.2015 - 13:56
fuente

Lea otras preguntas en las etiquetas