Синтаксис криптографического сообщения (CMS) SignedData включает структуру SignerInfo для передачи информации о каждом подписывающем лице. SignedData поддерживает несколько подписывающих сторон и несколько алгоритмов подписи для каждого подписывающего лица с несколькими структурами SignerInfo. Если подписывающее лицо прикрепляет более одного SignerInfo@, есть опасения, что злоумышленник может выполнить атака на понижение версии путем удаления SignerInfo(ов) с помощью "сильного" алгоритма(ов). Этот документ определяет атрибут множественных подписей@ его правила генерации@ и правила обработки, позволяющие подписывающим сторонам передавать несколько объектов SignerInfo, одновременно защищая от атак на понижение версии. Кроме того, этот атрибут может помочь в периоды миграции алгоритма.
RFC 5752-2010 История
2010RFC 5752-2010 Множественные подписи в синтаксисе криптографических сообщений (CMS)