Relação entre os arquivos de certificado digital .p7b e .spc

Navegue suas respostas
2

Minha empresa acaba de renovar seu certificado digital da Thawte. O certificado anterior que eu estava usando tinha uma extensão 'spc'. O novo certificado que recebi termina em 'p7b'.

Embora eu possa usar este arquivo p7b diretamente para assinatura, eu estava apenas imaginando se há alguma maneira de converter isso em um arquivo spc que eu possa assinar com como eu estava fazendo anteriormente.

É uma prática recomendada usar o p7b diretamente para assinatura? Em segundo lugar, qual é exatamente a relação, se houver, entre os dois tipos de arquivos?

    
por Frederick 23.03.2010 / 15:24

1 resposta

4

Essas são apenas duas extensões de nome de arquivo diferentes para os arquivos PKCS # 7 . Você pode simplesmente renomeá-lo de .p7b para .spc.

Infelizmente, não acredito que as especificações PKCS tenham especificado as extensões de nome de arquivo, tipos MIME ou "magic numbers" (primeiros 4 bytes) de seus tipos de arquivo (e, para ser justo, seus tipos de arquivo são principalmente baseados em texto, então números mágicos realmente não se aplicam), então implementadores diferentes usaram extensões de nome de arquivo diferentes para os mesmos tipos de arquivo relacionados ao PKCS.

[Edit: Eu anteriormente tinha escrito uma folha de fraude fora do topo da minha cabeça aqui, mas eu percebi depois que eu cometi um erro. Aqui está uma folha de dicas melhor do artigo X.509 na Wikipedia:]

link

Extensões de nome de arquivo do certificado

Extensões de nome de arquivo comuns para certificados X.509 são:

  • .pem - (Privacy Enhanced Mail) Certificado DER codificado em Base64, entre "----- BEGIN CERTIFICATE -----" e "----- END CERTIFICATE ----- "
  • .cer, .crt, .der - geralmente em formato DER binário, mas os certificados codificados em Base64 também são comuns (consulte .pem acima)
  • .p7b, .p7c - PKCS # 7 estrutura SignedData sem dados, apenas certificado (s) ou CRL (s)
  • .p12 - PKCS # 12, pode conter certificado (s) (público) e chaves privadas (protegido por senha)
  • .pfx - PFX, predecessora do PKCS # 12 (geralmente contém dados no formato PKCS # 12, por exemplo, com arquivos PFX gerados no IIS)

O PKCS # 7 é um padrão para assinatura ou criptografia (chamado oficialmente de "envelopamento"). Como o certificado é necessário para verificar os dados assinados, é possível incluí-los na estrutura SignedData. Um arquivo .P7C é uma estrutura SignedData degenerada, sem nenhum dado a ser assinado.

O PKCS # 12 evoluiu a partir do padrão PFX (Personal inFormation eXchange) e é usado para trocar objetos públicos e privados em um único arquivo.

Também vi um link de um artigo relevante de Falha do servidor para um artigo útil da base de conhecimento de suporte da Microsoft que confirma que você pode simplesmente renomear um arquivo .p7b para .spc.

    
por 23.03.2010 / 22:43

Tags

Como posso ativar o xterm 256 no Ubuntu 8.04? Quais são as diferenças entre o MikTeX e o TeXLive?