Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 831

PKCS#7

PKCS#7 とは何ですか?

PKCS#7署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。

PKCS#7 はもともと RSA Laboratories が定義したもので、任意のデータを SignedData、EnvelopedData、EncryptedData、DigestedData、AuthenticatedData といった暗号学的に保護された構造に包む方法を規定します。IETF は RFC 5652 で CMS(Cryptographic Message Syntax)として再公開し、RFC 8933(アルゴリズム保護)などで継続的に更新しています。CMS は ASN.1/DER で符号化され、S/MIME(RFC 8551)、コード署名(Authenticode、Apple の公証)、タイムスタンプ(RFC 3161)、文書署名(PAdES)、証明書バッグ形式の基盤となります。分離署名(.p7s)や証明書専用バンドル(.p7b/.p7c)が一般的です。CMS は RFC 8419(EdDSA)、5754(SHA-2)、8769(AES-GCM)を通じて現代的なアルゴリズムにも対応します。

  1. 01

    S/MIME で署名されたメールが、署名を分離型の .p7s SignedData として添付する。

  2. 02

    Authenticode で署名された Windows バイナリが、PE ヘッダに PKCS#7 SignedData 構造を埋め込んでいる。

よくある質問

PKCS#7 とは何ですか?

署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。 サイバーセキュリティの 暗号 カテゴリに属します。

PKCS#7 とはどういう意味ですか?

署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。

PKCS#7 はどのように機能しますか?

PKCS#7 はもともと RSA Laboratories が定義したもので、任意のデータを SignedData、EnvelopedData、EncryptedData、DigestedData、AuthenticatedData といった暗号学的に保護された構造に包む方法を規定します。IETF は RFC 5652 で CMS(Cryptographic Message Syntax)として再公開し、RFC 8933(アルゴリズム保護)などで継続的に更新しています。CMS は ASN.1/DER で符号化され、S/MIME(RFC 8551)、コード署名(Authenticode、Apple の公証)、タイムスタンプ(RFC 3161)、文書署名(PAdES)、証明書バッグ形式の基盤となります。分離署名(.p7s)や証明書専用バンドル(.p7b/.p7c)が一般的です。CMS は RFC 8419(EdDSA)、5754(SHA-2)、8769(AES-GCM)を通じて現代的なアルゴリズムにも対応します。

PKCS#7 からどのように防御しますか?

PKCS#7 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

PKCS#7 の別名は何ですか?

一般的な別名: CMS, 暗号メッセージ構文, p7s, p7b。

関連用語