CMS_add1_recipient_cert(3) Ajouter des destinataires à une structure de données enveloppées CMS

Other Alias

CMS_add0_recipient_key

SYNOPSIS


#include <openssl/cms.h>
CMS_RecipientInfo *CMS_add1_recipient_cert(CMS_ContentInfo *cms, X509 *recip, unsigned int flags);
CMS_RecipientInfo *CMS_add0_recipient_key(CMS_ContentInfo *cms, int nid, unsigned char *key, size_t keylen, unsigned char *id, size_t idlen, ASN1_GENERALIZEDTIME *date, ASN1_OBJECT *otherTypeId, ASN1_TYPE *otherType);

DESCRIPTION

CMS_add1_recipient_cert() ajoute le destinataire recip à la structure de données enveloppées CMS_ContentInfo cms comme une structure KeyTransRecipientInfo.

CMS_add0_recipient_key() ajoute une clef symétrique key de taille keylen en utilisant l'algorithme d'enveloppe nid, l'identifiant id de taille idlen et les valeurs facultatives date, otherTypeId et otherType à la structure de données enveloppées CMS_ContentInfo cms comme une structure KEKRecipientInfo.

La structure CMS_ContentInfo devrait être obtenue à partir d'un appel initial à CMS_encrypt() avec l'attribut CMS_PARTIAL défini.

NOTES

L'objectif principal de cette fonction est de fournir un contrôle plus fin sur une structure de données enveloppées CMS quand les valeurs par défaut de la fonction CMS_encrypt() plus simple ne sont pas appropriées (par exemple si au moins une structure KEKRecipientInfo doit être ajoutée). Les nouveaux attributs peuvent aussi être ajoutés en utilisant la structure CMS_RecipientInfo renvoyée et les fonctions utilitaires d'attribut CMS.

OpenSSL identifiera par défaut les certificats destinataires en utilisant les nom et numéro de série de l'émetteur. Si CMS_USE_KEYID est définie, elle utilisera la valeur d'identifiant de clef sujet à la place. Une erreur survient si aucun certificat destinataire n'a d'extension d'identifiant de clef sujet.

Actuellement, seuls les algorithmes d'enveloppe de clef basés sur AES sont pris en charge pour nid, en particulier : NID_id_aes128_wrap, NID_id_aes192_wrap et NID_id_aes256_wrap. Si nid est définie à NID_undef, alors un algorithme d'enveloppe AES sera utilisé en cohérence avec keylen.

VALEURS DE RETOUR

CMS_add1_recipient_cert() et CMS_add0_recipient_key() renvoient un pointeur interne vers la structure CMS_RecipientInfo qui vient d'être ajoutée ou NULL si une erreur survient.

HISTORIQUE

CMS_add1_recipient_cert() et CMS_add0_recipient_key() ont été ajoutées dans la version 0.9.8 d'OpenSSL.

TRADUCTION

La traduction de cette page de manuel est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.