Firma de mensaje sms de openssl: ¿por qué necesito una clave de archivo de registro?

0

Aquí es cómo se debe firmar un mensaje con openssl smime? de acuerdo con la docs 

openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
 -inkey mykey.pem -certfile mycerts.pem

Pero ¿por qué hay un -signer clave con un certificado - no es una clave privada pasada -inkey suficiente para la firma de mensajes? ¿No es solo un esquema de cifrado asimétrico habitual, donde mi clave privada es para la firma de mensajes y mi certificado (es decir, la clave pública firmada correspondiente a mi clave privada) es para mi contraparte para cifrar el mensaje?

encryption  openssl  public-key  public-key-encryption  smime 
wrong-about-everything
fuente

Respuestas:

0

Por lo que he descubierto, esto es para que la segunda parte verifique su firma, en caso de que no tenga ese certificado.

wrong-about-everything
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.