Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
CMS/PKCS #7 permet d'implémenter plusieurs services de sécurité dans une application. Un service de sécurité est un type de protection des données indépendant du mécanisme ou de l'algorithme de chiffrement par lequel il est implémenté.
Le chiffrement des données s'effectue via des enveloppes numériques. Ce service de sécurité offre une forte probabilité que seul le destinataire souhaité pourra lire le message en question. L'enveloppe numérique chiffre un message pour un ensemble de destinataires. La principale classe qui propose la mise sous enveloppe numérique est la classe EnvelopedCms. Pour plus d'informations, voir Message EnvelopedCms.
L'authentification de l'entité et l'intégrité des données sont assurées par des signatures numériques. Ces services de sécurité offrent une forte probabilité qu'une entité prétendant être l'auteur ou l'émetteur d'un message le soit effectivement et que les données n'ont pas été modifiées depuis leur signature. L'entité peut être une personne, une application logicielle ou toute autre source disposant d'une identité unique.
Un ensemble de signataires peuvent signer numériquement un message. En outre, chaque signature peut disposer d'un ensemble de contre-signatures. La principale classe qui propose la signature numérique est la classe SignedCms. Pour plus d'informations, voir Message SignedCms.
Les différents services de sécurité mentionnés ci-dessus peuvent être combinés de manière à offrir à la fois l'authentification de l'entité, l'intégrité et la confidentialité des données. Pour cela, le message doit être signé et mis sous enveloppe numériquement. Bien que l'ordre dans lequel ces mécanismes sont appliqués n'ait pas d'importance, il est néanmoins préférable de signer un message avant de le mettre sous enveloppe. Dans ce cas, vous pouvez justifier que les données signées étaient intelligibles puisqu'elles n'étaient pas encore chiffrées. Pour plus d'informations, voir Message CMS/PKCS #7 mis sous enveloppe et signé.
Les messages signés et mis sous enveloppe numériquement peuvent également comporter des attributs. Les attributs étendent de manière efficace les services de sécurité proposés par les normes CMS/PKCS #7. Il est, par exemple, possible d'inclure dans un message SignedCms l'heure à laquelle il a été signé numériquement. L'ajout de l'heure de signature est parfois nécessaire à des fins de non-répudiation. Ce service de sécurité permet en effet d'éviter que l'auteur ou l'émetteur d'un message nie ultérieurement l'avoir rédigé ou envoyé. Pour plus d'informations générales sur les attributs, voir Composants d'un message CMS/PKCS #7.
Voir aussi
Référence
System.Security.Cryptography.Pkcs
Autres ressources
À propos de System.Security.Cryptography.Pkcs
.gif)
Copyright ©2007 par Microsoft Corporation. Tous droits réservés.