Я использую Windows CryptoAPI для подписи моего сообщения. Поэтому я использую Windows API для создания сообщения pkcs7 (CMS), включая подписанные данные, метку времени, сертификат.
Я загружаю сертификат в хранилище сертификатов Windows, и пользователь выбирает один из них. Поэтому я подписываю свое сообщение закрытым ключом на выбранном сертификате.
Конец операции У меня есть формат CMS Signed-data (PKCS7).
Сейчас ...
Я хочу использовать библиотеку pkcs # 11 для создания подписи.
Я должен найти объект сертификата на USB-токене и использовать C_Sign () ....
Как упаковать результат функции c_sign в формат PKCS7 в C ++, например добавить метку времени, сертификат и открытый ключ, ... без win-API?
Я читал о библиотеке asn1, но понятия не имею, как ее использовать.