1

我正在使用 openssl 使用安全令牌对文件进行签名我使用的命令是

OpenSSL> smime -md sha256 -nodetach -binary -outform DER -sign -signer my.pem -inkey id_XXXXXXXX -keyform engine -in test.txt -out test.p7m -engine pkcs11

它有效。我用来验证签名的应用程序说签名是好的,但是 id-aa-signingCertificateV2缺少了。我试着用谷歌搜索,我发现这个属性是 CADES(CMS 高级电子签名)规范规定的。

我的问题是:

  • openssl 支持这个属性吗?
  • 如果是,我应该如何更改命令?
  • 如果没有,我可以用什么来代替openssl?
4

1 回答 1

3

在尝试询问 openssl-users 并没有得到答案后,我自己找到了答案。

openssl 目前缺少此功能,但可以实现。我向 openssl-dev 发送了一个补丁,它为 smime 实现了它。我希望得到反馈并在将来合并补丁。

于 2013-09-17T22:13:43.260 回答