Salve a tutti! Sono a conoscenza di come funzioni la crittografia e come venga utilizzata nei certificati digitali.
Ma ciò non toglie che non sono un esperto nell'usare OpenSSL.
Sono riuscito ad applicarvi questa patch:
https://www.blia.it/firmadigitale
Io applico la firma ai files richiamando da terminale:
openssl cms -nosmimecap -md sha256 -binary -nodetach -cades -outform DER -sign -signer miocertificato.pem -inkey miachiaveprivata.key -in filedafirmare.pdf -out fileformato.pdf.p7m
La firma viene applicata ai file PDF correttamente, infatti Adobe Reader me li visualizza correttamente, solo che il certificato usato non è attendibile, in quanto è self-signed.
Quindi ho comprato un certificato da una CA trusted, che mi ha fornito il mio certificato con la sua chiave privata, insieme alla catena.
Ora, come faccio a firmare utilizzando la chain fornita tramite OpenSSL?
Su internet dicono che bisogna usare il parametro -certfile, ma invece non ha alcun effetto sull'output.
Ho provato anche il comando -CApath e -CAfile, ma niente.
Qualcuno può aiutarmi? Grazie in anticipo!