我使用openssl使用安全令牌签名文件我使用的命令是
OpenSSL> smime -md sha256 -nodetach -binary -outform DER -sign -signer my.pem -inkey id_XXXXXXXX -keyform engine -in test.txt -out test.p7m -engine pkcs11
它有效。我用来验证签名的应用程序说签名很好,但id-aa-signingCertificateV2
丢失了。我试图谷歌,我发现这个属性是由CADES(CMS高级电子签名)规范强制执行的。
我的问题是:
答案 0 :(得分:2)
在尝试询问openssl用户并且没有得到答案后,我自己找到了答案。
openssl目前缺少此功能,但可以实现它。我发送了一个patch给openssl-dev,它实现了smime。我希望得到反馈并在将来合并补丁。