Aquí es cómo se debe firmar un mensaje con openssl smime
? de acuerdo con la docs
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Pero ¿por qué hay un -signer
clave con un certificado - no es una clave privada pasada -inkey
suficiente para la firma de mensajes? ¿No es solo un esquema de cifrado asimétrico habitual, donde mi clave privada es para la firma de mensajes y mi certificado (es decir, la clave pública firmada correspondiente a mi clave privada) es para mi contraparte para cifrar el mensaje?