El formato PKCS #7

PKCS #7 es un formato para representar mensajes protegidos criptográficamente. Cuando la protección está basada en criptografía de clave pública, en PKCS #7 se utilizan certificados X.509 para garantizar la autenticidad de las claves. La norma PKCS #7 define unas estructuras de datos para representar cada uno de los campos que forman parte de un mensaje. A la hora de intercambiar estos datos se deben codificar según las reglas especificadas por la notación ASN.1 (la misma que se utiliza para representar los certificados X.509 y las CRL).

El campo contentType es un identificador que indica cuál de las seis estructuras posibles hay en el campo content. Estas estructuras son:
1) Data: sirve para representar datos literales, sin aplicarles ninguna protección criptográfica.
2) SignedData: representa datos firmados digitalmente.
3) EnvelopedData: representa un mensaje con sobre digital (es decir, un mensaje cifrado simétricamente al que se añade la clave simétrica cifrada con la clave pública de cada destinatario).
4) SignedAndEnvelopedData: representa datos firmados y “cerrados” en un sobre digital.
5) DigestedData: representa datos a los cuales se les añade un resumen o hash.
6) EncryptedData: representa datos cifrados con clave secreta.
El campo content es opcional, porque en ciertos casos existe la posibilidad de que los datos de un mensaje no estén dentro del propio mensaje, sino en algún otro lugar.
De estos seis posibles tipos de contenido, los tres últimos no se utilizan en S/MIME: para datos firmados y con sobre se utiliza una combinación de SignedData y EnvelopedData, y los mensajes que sólo contienen datos con hash o datos cifrados simétricamente no se envían nunca con correo electrónico seguro.
Por lo tanto, los tipos de contenido PKCS #7 que puede haber en un mensaje S/MIME son Data, SignedData o EnvelopedData.