我正在使用 CAPICOM 库,但它在 Android 和 iOS 上不可用。据我所知,CAPICOM 签名消息是 PKCS#7 格式,然后我想像 CAPICOM 一样使用 OpenSSL 创建签名消息。
我使用的 OpenSSL 命令:
iconv -f utf-8 -t utf-16le data.bin > data-utf16le.bin
openssl smime -sign -binary -noattr -in data-utf16le.bin -signer demo.pem -inkey demo.key -out sign.txt -outform PEM
然后我用 CAPICOM 作为这个样本进行了验证:http: //www.codeproject.com/Articles/9691/Using-CAPICOM-in-NET-for-Digital-Signatures-with-A
验证方法是:
public bool VerifyDetachedSignature(string plaintextMessage, string signedContent, Encoding encodingType)
{
try
{
this._clearText = plaintextMessage;
this._signedContent = signedContent;
CAPICOM.SignedData signedData = new CAPICOM.SignedDataClass();
CAPICOM.Utilities u = new CAPICOM.UtilitiesClass();
IntPtr _content = u.ByteArrayToBinaryString(encodingType.GetBytes(plaintextMessage));
signedData.set_Content(_content);
int len = _signedContent.Length;
signedData.Verify(_signedContent,true, CAPICOM.CAPICOM_SIGNED_DATA_VERIFY_FLAG.CAPICOM_VERIFY_SIGNATURE_ONLY);
SignerCert=null;
CAPICOM.Signer s = (CAPICOM.Signer) signedData.Signers[1];
SignerCert = (CAPICOM.Certificate)s.Certificate;
return true;
}
catch(COMException e)
{
return false;
}
}
encodingType是System.Text.Encoding.UTF8。
结果无效。
我再次使用 CAPICOM 签名,我看到在这种情况下签名消息的长度比 OpenSSL 创建的签名消息的长度长。
请帮我理解!