PKCS#7和CADES、PADES和XADES有什么区别？

Question

我是PKI的新手。对于签署一个pdf文件，我们可以自由考虑每一种pkcs#7格式或PADES格式。如果我有误解，请为我打开它。

Answer 1

公钥基础设施(PKI)是用于创建、存储和分发数字证书的系统(包含公钥和所有者信息，由像intesi这样的受信任的证书颁发机构签名)。在对文档进行签名时，使用散列算法生成的文档的散列使用签名者的私钥进行加密。在验证签名时，使用签名中存在的数字证书中的公钥对此加密哈希进行解密。

在这里，签名格式指定用于签名的散列和加密算法，以及如何以及哪些其他信息需要添加到签名中以进行验证和验证。

PKCS7或加密消息语法(CMS)：PKCS7是存储签名数据的标准语法。这包括证书和吊销信息(CRLs和OCSP)以及文档的签名散列。

CAdES (CMS高级电子签名)是对CMS的一组扩展，使其适合于高级电子签名(已经满足了欧盟条例的要求)。CMS的扩展可以作为经过身份验证的属性(那些与消息的其余部分共同签名的属性)或在签名后添加的未经身份验证的属性添加。

XADES:指定与W3C建议一起使用的一组扩展，用于XML签名、语法和处理。

PADES (PDF高级电子签名)：PAdES是对PDF的一系列限制和扩展，使其适合于高级电子签名。PAdES提供了与CAdES和XAdES相同的功能，但只适用于PDF文档，并定义了PDF查看和编辑软件在PDF文档中使用数字签名时必须遵循的要求。在PADES中，签名证书也会作为签名属性添加到CMS中。

PADES是推荐的签名格式，因为它更严格、更具体，而PKCS7签名在这种意义上更宽松，并且可以在不使数字签名无效的情况下改变更多的内容。PKCS7仍然支持兼容性，因为许多PDF查看器支持这种签名格式。