У меня есть смарт-карта, которая хранит мой закрытый ключ и выполняет ограниченные криптографические операции, и мне нужно сгенерировать подписанный файл PKCS # 7.Библиотека, поставляемая со смарт-картой, не поддерживает PKCS # 7, но я могу использовать ее для генерации подписей.
Есть ли способ использовать зрелую библиотеку с открытым исходным кодом, такую как openssl, вЧтобы создать содержимое PKCS # 7, учитывая полезную нагрузку открытого текста, сертификат и подпись ( не закрытый ключ)?
Я знаю, что могувызывать различные функции в openssl для одновременного выполнения всех операций (включая подписывание), но для этого требуется доступ к закрытому ключу, который мой код не может извлечь.