두 번째 부분 (첫 번째 부분은 실제 메시지)에/mime 메시지를 만들 때 메시지를 서명 한 인증서와 서명 한 결과를 모두 제공해야합니다. 다이제스트, 어떻게 연결시켜야합니까?pkcs7-signature message
나는 탄력성 또는 이와 유사한 어떤 도서관도 사용하지 않습니다. 나는 손으로 메시지를 만들고있다. 당신은 서로를 연결 한 후, 또는 새로운 라인을 연결했거나 어떻게 처리 했습니까? 나는 그것이 BC에서 어떻게 행해지는지, 어떤 명확한 답이없는 어떤 인터넷 검색을 찾으려고 노력했다.
S/MIME 형식은 암호화, 인증 또는 서명 된 데이터를 전달하도록 데이터 구조를 표준화하는 CMS 사양 (암호화 메시지 구문)을 기반으로합니다. S/MIME (및 CMS)은 이러한 데이터 구조에 대해 ASN.1 표기법을 사용합니다.
S/MIME 서명 된 메시지에서 메시지 디지털 서명과 서명 인증서는 모두 전자 메일 MIME 부분의 두 번째 부분에 캡슐화됩니다. 메시지 멀티 파트를 수동으로 빌드 할 수 있지만 S/MIME 서명은 전용 라이브러리를 계산해야하는 바이너리 형식입니다.
기술적 인 정보 :
는 S/MIME의 ASN.1 모듈의 마지막 버전 메시지 서명ContentInfo는
SignedData 구조를 포함하는
RFC 5911
SignedData가 포함 SignerInfo (전자 메일은 단일 보낸 사람이 서명 한 이후 대부분 한 번만 사용). SignerInfo에는 메시지 디지털 서명, 서명 알고리즘 및 서명자 인증서 고유 식별자 (예 : 인증서 발급자 & 일련 번호)