Ma e le controfirme?
Beh, ragionando in modo logico viene da pensare che essendo la controfirma una ‘firma di una firma’, deve essere registrata nella SignerInfo della firma firmata (che giochino di parole !) come attibuto (non-autenticato, in quando viene inserita dopo la firma originale). E in effetti, gli standard RFC a supporto del PKCS#7
definiscono sin dall’inizio la possibilità di inserire controfirme di una firma come attibuti non-autenticati, codificati in base allo standard PKCS#9.
Quindi se voglio controfirmare una firma, apro la sua SignerInfo e inserisco tra i suoi attributi non-autenticati la SignerInfo della controfirma. E controfirmando una controfirma opero in modo analogo, ottenendo un insieme di SignerInfo nidificate).
Un po’ complesso, ma tutto sommato logico e relativamente semplice.
File Originale
File PKCS#7
Testata PKCS#7