Closed lgl1112 closed 2 months ago
另外需要了解,你会在什么样的场景中使用这一特性? 你觉得应该使用什么样的API去支持它?
P.S. OpenSSL似乎也没有实现这一特性 https://github.com/openssl/openssl/issues/9588
您好,目前涉及到的是第8章的签名数据类型signedData和第9章的数字信封数据类型envelopedData; 使用场景是使用国密证书进行银行类系统的业务对接,需要使用p7格式的数字签名和数字信封进行信息的传递; bc库有实现,但是只能使用bc库提供的api,他底层会调用软算法进行实现,但是国密按规定还是需要走加密机,所以想咨询下您这边会不会提供数字信封的封装接口,可以直接接收sm4加密后的密文、sm2加密后的对称密钥、初始加密加密向量等数据,进行数字信封p7的组装;数字签名同理
类PKCS7支持了signedData
,但没有支持envelopedData
。
可以先试试这个类是否能满足你在signedData
方面的需求。
好的,谢谢 请问后面会支持envelopedData吗,现在网上相关的工具实在太少了,只有个标准的文档,做起来太难了
请问后面会支持envelopedData吗,现在网上相关的工具实在太少了
可能还是需求太少了吧。 OpenSSL和JDK都没有支持它。
你先看看PKCS7对signedData
的支持是否满足需求,然后我再看看是否支持envelopedData
。
好吧,我搞下试试
@lgl1112 如有进一步的需求或讨论,请再次打开该issue。
请问,你指的是第9章中的
数字信封数据类型(envelopedData)
,还是第10章中的签名及数字信封数据类型(signedAndEnvelopedData)
?