Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
CMS/PKCS #7 consente di implementare vari servizi di protezione in un'applicazione. TaIi servizi proteggono i dati e sono indipendenti dal meccanismo o dall'algoritmo di crittografia in base al quale vengono implementati.
La crittografia dei dati avviene tramite la protezione digitale. Questo servizio di protezione assicura, con un grado di probabilità elevato, che solo il destinatario specificato possa leggere il messaggio. La protezione digitale crittografa un messaggio per un gruppo di destinatari. La classe principale che fornisce la protezione digitale è la classe EnvelopedCms. Per ulteriori informazioni, vedere Messaggio EnvelopedCms.
L'autenticazione dell'entità e l'integrità dei dati vengono assicurate tramite firme digitali. Questi servizi di protezione garantiscono, con un grado di probabilità elevato, che un'entità che dichiara di essere l'autore o il mittente di un messaggio sia effettivamente tale e che i dati non siano stati modificati dal momento in cui è stata applicata la firma. L'entità può essere un utente, un'applicazione software o qualsiasi altra origine con un'identità univoca.
Un gruppo di firmatari può firmare un messaggio digitalmente. A ogni firma può inoltre essere associato un set di controfirme. La classe principale che rende possibile la firma digitale è la classe SignedCms. Per ulteriori informazioni, vedere Messaggio SignedCms.
I servizi di protezione descritti possono essere combinati per assicurare l'autenticazione delle entità, nonché l'integrità e la riservatezza dei dati. Tale garanzia è possibile firmando e proteggendo digitalmente un messaggio. Benché questi meccanismi si possano applicare in qualsiasi ordine, è consigliabile innanzitutto firmare un messaggio e quindi proteggerlo digitalmente. In tal caso è possibile giustificare la leggibilità dei dati firmati, poiché non sono ancora stati crittografati. Per ulteriori informazioni, vedere Messaggio CMS/PKCS #7 firmato e protetto digitalmente.
I messaggi firmati e protetti digitalmente possono inoltre includere attributi. Gli attributi estendono in modo efficace i servizi di protezione offerti da CMS/PKCS #7. Ad esempio è possibile includere in un messaggio SignedCms l'indicazione temporale relativa al momento in cui è stato firmato. Includendo tale indicazione è possibile contribuire a soddisfare un requisito relativo all'implementazione del non-ripudio ed evitare che l'autore o il mittente di un messaggio possa in seguito negare di averlo scritto o inviato. Per ulteriori informazioni sugli attributi, vedere Componenti di un messaggio CMS/PKCS #7.
Vedere anche
Riferimenti
System.Security.Cryptography.Pkcs
Altre risorse
Informazioni su System.Security.Cryptography.Pkcs
.gif)
Copyright © 2007 Microsoft Corporation. Tutti i diritti riservati.