Я недавно купил сертификат цифровой подписи, используя токен USB (PKCS11). Могу ли я использовать его для подписи файла с необработанными данными?
Я могу подписывать документы PDF с помощью Acrobat Reader и подписывать электронные письма (используя мое почтовое приложение), но мне хотелось бы узнать, как подписать любой файл, генерирующий (вероятно) файл подписи, который могут проверять другие.
Насколько я понимаю, я могу использовать OpenSSL для генерации подписи файла, который может быть проверен другими, но для этого требуется интегрировать OpenSSl + PKCS11 (что, по-видимому, непросто).
Есть ли другой способ сделать это проще? Нужна ли мне какая-то дополнительная библиотека (например, OpenS C)?
Я знаю, что могу использовать другие программные инструменты для этого (например, GnuPG, я использую ее много лет) но я пытаюсь сделать что-то простое (например, gpg -s в GnuPG), но использую мой официальный сертификат подписи.