Cryptographic Message Syntax

Il Cryptographic Message Syntax (CMS) o in italiano: Sintassi del messaggio criptografico è uno standard IETF per messaggi protetti crittograficamente. Esso può essere usato per firme digitali, digest, autenticazione o cifratura di ogni forma di dati digitali.

Il CMS è basato sulla sintassi del PKCS#7, che in sostanza è basato sullo standard Privacy-Enhanced Mail. La versione più recente del CMS è specificata nel IETF RFC 5652 (vedi anche IETF RFC 5911 per aggiornamenti dei moduli ASN.1 conformi a ASN.1 2002).

L'architettura del CMS è costruita attorno a una gestione delle chiavi basata su certificati, come i profili definiti dal gruppo di lavoro PKIX.

Il CMS è usato come chiave crittografica componente di molti altri standard crittografici, come S/MIME, PKCS #12 e il protocollo Template:IETF RFC Digital timestamping.

OpenSSL è il software open source che può cifrare, decifrare, firmare e verificare, comprimere e decomprimere documenti CMS.

• CAdES - CMS Advanced Electronic Signatures
• S/MIME
• PKCS#7

• [rfc:5652 IETF RFC|5652] (Cryptographic Message Syntax (CMS), in uso)
• IETF RFC|3852 (Cryptographic Message Syntax (CMS), obsoleto)
• IETF RFC|3369 (Cryptographic Message Syntax (CMS), obsoleto)
• IETF RFC|2630 (Cryptographic Message Syntax, obsoleto)
• [rfc:6268 IETF RFC|6268] (New ASN.1 Modules for Cryptographic Message Syntax (CMS) and S/MIME, in uso)
• [rfc:5911 IETF RFC|5911] (New ASN.1 Modules for Cryptographic Message Syntax (CMS) and S/MIME, aggiornato)
• [rfc:5753 IETF RFC|5753] (Usa Elliptic Curve Cryptography con CMS, in uso)
• [rfc:3278 IETF RFC|3278] (Usa of Elliptic Curve Cryptography (ECC) Algorithms bel Cryptographic Message Syntax (CMS), obsoleto)
• [rfc:5084 IETF RFC|5084] (Usa AES-CCM e AES-GCM Authenticated Encryption bel the Cryptographic Message Syntax (CMS), in uso)