Estoy creando firmas digitales usando varios esquemas, por ejemplo. RSASSA-PSS.
El resultado es bytes que representan datos firmados con clave privada.
Me gustaría almacenar la firma como una representación de datos estándar que entendería el software de terceros, incluido el tipo de datos de firma que representan, etc.
¿Qué se debe utilizar?
¿La estructura de datos firmados de CMS es buena para este propósito?
CMS puede ser bueno si desea almacenar los datos firmados con la firma.
Si está firmando siempre el mismo tipo de archivo, algunos formatos pueden ser preferibles:
PADES para archivos pdf
XADeS para archivos xml
CADeS para cualquier archivo
Cada formato puede tener diferentes niveles, que coinciden con diferentes niveles de confianza. Se pueden encontrar en el sitio de ETSI.
Si está utilizando Java, la biblioteca de código abierto SD-DSS está disponible y puede hacerlo muy bien.
fuentes:
CADeS: enlace
Documentación de ETSI: enlace
SD-DSS: enlace
Lea otras preguntas en las etiquetas digital-signature pkcs1 pkcs7