PKCS#7（加密消息的语法标准）是由RSA安全体系于1993年提出的公钥加密标准，用于规范数字证书、签名及加密消息的语法结构。该标准采用ASN.1编码规则，定义了六种内容类型，包括明文数据、签名数据（SignedData）、数字信封（EnvelopedData）等，支持多重嵌套加密、时间戳验证和证书链集成。其签名流程包含哈希计算、私钥加密及证书链封装，加密流程结合对称与非对称算法实现数字信封机制。PKCS#7文件格式兼容PEM编码，常用扩展名为.p7b/.p7c，可存储证书链但不含私钥。

PKCS#7描述数字证书的语法和其他加密消息——尤其是，数据加密和数字签名的方法，也包含了算法。当使用PKCS#7进行数字签名时，结果包含签名证书（一列相关证书撤回列表）和已证明路径上任何其他证书。如果使用PKCS#7加密数据，通常包含发行者的参考消息和证书的序列号，它与用于解密已加密数据的公共密钥相关。

PKCS#7也支持另外一些特征，如：

·递归，在一个数字信封上附上一个数字信封，还可再附上一个数字信封，如此等等。

·加密消息和数字签名的时间标记。

·签名计数和用户定义属性。

PKCS#7可用于加密两类数据：

（1）基本数据：没有加密的数据，并且包含了的附带物如散列或数字签名。

（2）增强的数据：数据已加密或包含了的附带物，或两者都有。增强的内容以一种形式压缩进另外的内容里面。

PKCS#7标准定义了多种内容类型，包括下面这些：

·数据：字节或8位元组串。

·签名设计：随加密数据摘要一起的数据。一个信息摘要是一个哈希算法的结果（术语摘要和散列是相同定义的）。使用信息摘要保证原始消息在传输过程中没有被篡改，并确认发送者的身份。

·封装数据：密文加上公钥能够解密数据。用这种方法保持消息内容对所有人保密，收件人都是信任收件人。

·签名和加密数据：有公钥的加密内容和双重加密的消息摘要。

·摘要数据：数据加上消息摘要。

·单独的加密数据：在这种情况，加密数据的公钥必须通过其他机制传输。

PKCS #7 Cryptographic Message Syntax Standard: ASCII, MS-Word, PostScript and Gzip PostScript

为了支持安全电子交易协议（SET，secure electronic transactions），RSA实验室推出了一个公告，详细描述了PKCS#7 V1.6（还未正式出版）相对于v1.5版的修改。作一般目的使用时，仍推荐V1.5版，它是S/MIME规范的基础。

PKCS #7 version 1.6 公告: 对PKCS #7的扩展与修改 (13 May 1997): MS-Word (40k) Acrobat PDF (26k) PKCS #7 v1.6的ASN.1模型: pkcs-7.asn