Sintaxis de mensajes criptográficos (CMS) SignedData incluye la estructura SignerInfo para transmitir información por firmante. SignedData admite múltiples firmantes y múltiples algoritmos de firma por firmante con múltiples estructuras SignerInfo. Si un firmante adjunta más de un SignerInfo@, existe la preocupación de que un atacante pueda realizar un ataque de degradación eliminando SignerInfo(s) con los algoritmos "fuertes". Este documento define el atributo de firmas múltiples @ sus reglas de generación @ y sus reglas de procesamiento para permitir a los firmantes transmitir múltiples objetos SignerInfo mientras protege contra ataques de degradación Además, este atributo puede ayudar durante los períodos de migración del algoritmo.
RFC 5752-2010 Historia
2010RFC 5752-2010 Múltiples firmas en sintaxis de mensajes criptográficos (CMS)