search

bcrypto / bpki

A public key infrastructure profile
8 stars 0 forks source link

Версия синтаксиса в EnvelopedData #64

Closed agievich closed 3 years ago

agievich commented 3 years ago

В контейнере EnvelopedData используется транспорт ключа защиты. Транспорт описывается структурой KeyTransRecipientInfo. В этой структуре идентификатор сертификата получателя предлагается задавать через issuerAndSerialNumber. Но тогда согласно правилам CMS версия синтаксиса KeyTransRecipientInfo должна равняться 0. Соответственно версия синтаксиса EnvelopedData также должна равняться 0. Однако в BPKI (8.7) обе версии ошибочно равняются 2.

Предлагается потребовать, чтобы версии равнялись 0.

pavlovkv commented 3 years ago

Да, согласен. Версия KeyTransRecipientInfo должна быть 0 (поскольку используем issuerAndSerialNumber), что влечет за собой установку версии 0 в контейнере EnvelopedData.

agievich commented 3 years ago

Расследование. Не исправили версию синтаксиса после реализации https://github.com/bcrypto/bpki/issues/49. Вопрос перенесен в #66.