Вот то, как нужно подписать сообщение с openssl smime
? согласно документам
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Но почему там a -signer
ключ с сертификатом - не является закрытым ключом, переданным в -inkey
достаточно для подписания сообщения? Разве это не просто обычная асимметричная схема шифрования, где мой закрытый ключ для подписания сообщения и моего сертификата (т.е. подписался, открытый ключ, соответствующий моему закрытому ключу), чтобы мой дубликат зашифровал сообщение?
Dika m choputara na nke a bu maka akuku nke abuo ka inyocha mbinye aka gi - ma oburu na o nweghi asambodo ahu.
Это немного сложнее.
Хотя, по сути, вы CAN подписываете сообщения случайными ключами, без идентификации сертификата, он будет мгновенно признан недействительным проверяющей стороной.
Вам нужен сертификат с соответствующими флагами, чтобы иметь возможность создавать легальные подписи. Если это прозрачная подпись (обертка), то получающей стороне не потребуется ваш сертификат для чтения содержимого сообщения или оценки целостности сообщения, однако он все равно понадобится для установления подлинности
.