Table des matières

Public Key Cryptographic Standard

Tous les PKCS sont sur rsa.com.

Voir /glossaire/pkcs pour des liens de références.

PKCS#7 - Cryptographic Message Syntax Standard

PKCS#7 sur rsa.com

Décrit la syntaxe pour les données sur lesquelles ont été appliquées des opérations cryptographiques, comme la signature électronique ou le chiffrement.

Cette spécification fait partie des Public-Key Cryptography Standards produits par la société RSA. PKCS#7 décrit la syntaxe pour pour les données sur lesquelles ont été appliquées des opérations cryptographiques, comme la signature électronique ou le chiffrement. La récursivité est supportée, comme par exemple le chiffrement de données signées.

Voir aussi Cryptographic Message Syntax (CMS) RFC2315 RFC2630 RFC3369 RFC 3852.

Voir aussi la RFC3851 (Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification) qui indique notamment les conten-type et les extensions des fichiers (chapitre 3.2.1. The name and filename Parameters).

La spécification Cryptographic Message Syntax (CMS, RFC 2630), utilisée par S/MIME 3, est issue de PKCS#7.

Extensions usuelles de fichiers PKCS#7 : .p7s (données signées), .p7m (données chiffrées)

MIME Type File Extension
application/pkcs7-mime (SignedData, EnvelopedData) .p7m
application/pkcs7-mime (degenerate SignedData certificate management message) .p7c
application/pkcs7-mime (CompressedData) .p7z
application/pkcs7-signature (SignedData) .p7s

Un message signé par Mozilla ou Outlook a en pièce jointe un fichier PKCS#7 (ou CMS) qui contient la signature (.p7s). Le contenu d‘un message chiffré par Mozilla ou Outlook est placé dans une pièce jointe (.p7m).

Exemple d'un mail signé avec Thunderbird : mail_signe.txt

ra

PKCS#11 - Cryptographic Token Interface Standard

Token products:

Token sellers:

Fournisseurs de signature électronique “officielle” hardware (avec token usb)

Pour des essais de manips avec pkcs#11, OpenSC (pkcs-tool) et OpenSSL voir la page du token SafeNet eToken 5110.

Chiffrement et déchiffrement avec Javascript dans navigateur

Questions/discussions

Thales propose une API en Python

Web eID: electronic ID smart cards on the Web

Les technos pour permettre l'usage d'un eToken:

PKCS#12 - Personnal Information Exchange Syntax Standard

PKCS#12 sur rsa.com

Cette spécification fait partie des Public-Key Cryptography Standards produits par la société RSA. C‘est un standard pour stocker des clés privées, des clés publiques et des certificats en les protégeant en confidentialité et en intégrité (soit par mot de passe - le plus courant - soit avec de la cryptographie asymétrique - plus rare et non utilisé dans les produits grands publics). Les données sont stockées dans un format binaire.

C‘est le format communément utiliser pour stocker un certificat et sa clé privée associée dans un fichier protégé en confidentialité et intégrité par un mot de passe. Ce format est utilisé par Mozilla et Internet Explorer/Outlook pour importer et exporter un certificat avec sa clé privée associée.

Extensions usuelles de fichiers PKCS#12 : .p12, .pfx (Microsoft utilise cette extension pour désigner des fichiers au format PKCS#12 ; voir la rubrique PFX)