datos firmados de CMS Error de verificación de OpenSSL

1

Tengo un CMS firmado datos que se verifica con éxito a través de la biblioteca Java BouncyCastle.

Al intentar verificar a través de OpenSSL, aparece el siguiente error:

>openssl smime -verify -inform der -in cmssigneddata -CAfile cert.pem
6111 9999
#2015-05-05T10:08:41Verification failure
5744:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:.\crypto\rsa\rsa_pk1.c:100:
5744:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:.\crypto\rsa\rsa_eay.c:721:
5744:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:.\crypto\pkcs7\pk7_doit.c:1132:
5744:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:.\crypto\pkcs7\pk7_smime.c:410:

Tengo OpenSSL versión 1.0.1e 11 de febrero de 2013.

Los datos firmados de CMS se construyen utilizando SHA-512 como función hash y el esquema de firma RSASSA-PSS.

¿Cómo debería verificarse correctamente a través de OpenSSL?

    
pregunta user1563721 10.12.2015 - 12:55
fuente

0 respuestas

Lea otras preguntas en las etiquetas