Firma de mensaje sms de openssl: ¿por qué necesito una clave de archivo de registro?


0

Aquí es cómo se debe firmar un mensaje con openssl smime? de acuerdo con la docs

openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
 -inkey mykey.pem -certfile mycerts.pem

Pero ¿por qué hay un -signer clave con un certificado - no es una clave privada pasada -inkey suficiente para la firma de mensajes? ¿No es solo un esquema de cifrado asimétrico habitual, donde mi clave privada es para la firma de mensajes y mi certificado (es decir, la clave pública firmada correspondiente a mi clave privada) es para mi contraparte para cifrar el mensaje?

Respuestas:


0

Por lo que he descubierto, esto es para que la segunda parte verifique su firma, en caso de que no tenga ese certificado.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.