Tengo un CMS firmado datos que se verifica con éxito a través de la biblioteca Java BouncyCastle.
Al intentar verificar a través de OpenSSL, aparece el siguiente error:
>openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pem
6111 9999
#2015-05-05T10:08:41Verification failure
5744:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:.\crypto\rsa\rsa_pk1.c:100:
5744:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:.\crypto\rsa\rsa_eay.c:721:
5744:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:.\crypto\pkcs7\pk7_doit.c:1132:
5744:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:.\crypto\pkcs7\pk7_smime.c:410:
Tengo OpenSSL versión 1.0.1e 11 de febrero de 2013.
Los datos firmados de CMS se construyen utilizando SHA-512 como función hash y el esquema de firma RSASSA-PSS.
¿Cómo debería verificarse correctamente a través de OpenSSL?