Насколько я узнал, это для второй стороны, чтобы проверить вашу подпись - в случае, если у него нет этого сертификата.
подписание сообщения openssl smime: зачем мне ключ -certfile?
458
wrong-about-everything
Вот как следует подписать сообщение openssl smime
? в соответствии с документами
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \ -inkey mykey.pem -certfile mycerts.pem
Но почему существует -signer
ключ с сертификатом - недостаточно ли передать секретный ключ -inkey
для подписи сообщения? Разве это не обычная асимметричная схема шифрования, где мой закрытый ключ предназначен для подписи сообщений, а мой сертификат (то есть подписанный открытый ключ, соответствующий моему секретному ключу) предназначен для моего партнера для шифрования сообщения?
1 ответ на вопрос
0
wrong-about-everything
Похожие вопросы
-
6
Насколько хороша защита паролем Word?
-
1
программное обеспечение для шифрования портативных носителей, которое работает как на Mac OSX, так и...
-
12
Каков наиболее практичный метод обеспечения безопасности домашней беспроводной сети?
-
-
6
Маленький, легкий текстовый редактор / блокнот со встроенным надежным шифрованием?
-
2
Есть ли кто-нибудь, использующий аппаратно зашифрованный жесткий диск на своих ноутбуках?
-
10
Скорость шифрования всего диска TrueCrypt
-
2
безопасная загрузка и wubi
-
2
Установка второй ОС на зашифрованный диск TrueCrypt
-
5
Что такое простой и безопасный способ шифрования файлов в Windows?
-
6
Что лучше для ключей GPG - RSA или DSA?