Public-Key Cryptography Standards #6

Format utilisé par Up ! Security Manager

Le format Public-Key Cryptography Standards #6 (PKCS#8) du laboratoire Rsa spécifie le format de persistance d'un certificat étendu composé d'un certificat X.509 de base et d'une liste d'attributs lisibles.

Les certificats sont conservés dans des fichiers, dans une base de donnees ou dans un annuaire selon l'application.

La norme utilisée utilisée est Abstract Syntax Notation One (ASN.1) de l'International Telecommunication Union (ITU) compilée en Basic Encoding Rules (BER).

-- Les types suivants sont supposes deja definis. -- ============================================== -- ExtendedCertificateOrCertificate - Certificat de base ou etendu - PKCS#7. ExtendedCertificateInfo ::= SEQUENCE -- Description d'un certificat etendu i.e. certicicat de base augmente d'attributs.


	{

	version Version,

	-- Toujours 0.

	certificate Certificate,

	-- Certificat de base a la norme X.509.

	attributes Attributes

	-- Liste d'attributs a la norme PKCS#9.

	}


Version ::= INTEGER

Attributes ::= SET OF Attribute



ExtendedCertificate ::= SEQUENCE
-- Certificat etendu i.e. certicicat de base augmente d'attributs.


	{

	extendedCertificateInfo ExtendedCertificateInfo,

	-- Description du certificat etendu.

	signatureAlgorithm SignatureAlgorithmIdentifier,

	-- Algorithme de signature et ses parametres. Par exemple md2WithRSAEncryption ou md5WithRSAEncryption de PKCS#1.

	signature Signature

	-- Resultat de l'algorithme precedent.

	}

SignatureAlgorithmIdentifier ::= AlgorithmIdentifier

Signature ::= BIT STRING

Algorithme de signature utilisé par Up ! Security Manager

Voici l'algorithme de signature :

L'objet de type RecipientInfo est encodé en Distinguished Encoding Rules (DER), ce qui donne le flux FluxDer.
Le flux FluxDer est signé avec l'algorithme de signature et la clé privée de l'emetteur, ce qui donne le résultat.