空内容数字签名消息

Question

我所遵循的IA技术规范要求我发送：

数字签名必须以空内容的形式进行数字签名(即包含签名的PKCS#7对象，而不是已签名的数据)。

据我所知，这意味着一个独立的PKCS#7签名，对吗？

我找不到"Null内容数字签名消息“的任何定义。因此，分离的PKCS#7似乎是最接近的匹配。

Answer 1

是。在ASN.1级别上，这意味着省略了OCTET STRING字段(EncapsulatedContentInfo.eContent) (它被精确地标记为OPTIONAL以允许分离的签名-在这种上下文中的表达式"null content“对我来说是新的，正如您正确推断的那样，通常的术语是”分离签名“)。

Answer 2

(即包含签名而不是签名的数据的PKCS#7对象)

它准确地描述了什么是独立签名，即从签名的数据中分离出来的签名。