为什么？从CMS/pkcs#7到Cades

是否我知道CMs/pkcs#7签名中缺少一些信息以证明签名在很长一段时间后的有效性已采用CADES格式,是否有其他原因导致用户从CMs/pkcs#7fomats 迁移到Cades.

每种格式的优缺点是什么？先感谢您

CAdES本质上是一个特殊配置的CMS(毕竟CAdES中的"C"代表"CMS").因此,您不会从CMS迁移,而只是遵循一些更严格或更具体的规则.

CMS签名(RFC 5652)可能非常原始,它们实际上甚至根本不需要包含任何已签名的属性,如果有,则唯一强制执行的是签名数据的类型和哈希.

这种极简主义的签名容器对于一般用途是无用的.伪造的机会太多(签名者没有确定的签名信息),而且正确验证的信息太少.

因此,已经公布了许多额外的规范,其定义了以安全,签名的方式添加这种丢失信息的方式,例如用于签名者证书的安全标识的ESS证书标识符(RFC 2634/RFC 5035).

已经宣布这些额外属性的集合必须使签名具有一定的合法价值,例如作为ISIS-MTT/Common PKI的一部分.因此,在需要这种合法价值的上下文中使用的签名应用程序可以依赖于签名中存在的那些附加属性,从而允许对签名进行适当的验证.

虽然起初这些集合仅在较小的背景下定义,例如在全国范围内,同时这些集合也在国际上定义.

CAdES为整个欧洲指定了此类集合(也称为配置文件)(并且也被采用).

实质上,根据这样的配置文件创建CMS签名可以确保您的签名可以被很多应用程序正确处理,因此,它们的合法价值会立即被它们识别.