NOM¶
CMS_add1_recipient_cert, CMS_add0_recipient_key - Ajouter des destinataires à une structure de données enveloppées CMS
SYNOPSIS¶
#include <openssl/cms.h>
CMS_RecipientInfo *CMS_add1_recipient_cert(CMS_ContentInfo *cms, X509 *recip, unsigned int flags);
CMS_RecipientInfo *CMS_add0_recipient_key(CMS_ContentInfo *cms, int nid, unsigned char *key, size_t keylen, unsigned char *id, size_t idlen, ASN1_GENERALIZEDTIME *date, ASN1_OBJECT *otherTypeId, ASN1_TYPE *otherType);
DESCRIPTION¶
CMS_add1_recipient_cert() ajoute le destinataire
recip à la
structure de données enveloppées CMS_ContentInfo
cms
comme une structure KeyTransRecipientInfo.
CMS_add0_recipient_key() ajoute une clef symétrique
key de
taille
keylen en utilisant l'algorithme d'enveloppe
nid,
l'identifiant
id de taille
idlen et les valeurs facultatives
date,
otherTypeId et
otherType à la structure de
données enveloppées CMS_ContentInfo
cms comme une
structure KEKRecipientInfo.
La structure CMS_ContentInfo devrait être obtenue à partir d'un
appel initial à
CMS_encrypt() avec l'attribut
CMS_PARTIAL
défini.
NOTES¶
L'objectif principal de cette fonction est de fournir un contrôle plus
fin sur une structure de données enveloppées CMS quand les
valeurs par défaut de la fonction
CMS_encrypt() plus simple ne
sont pas appropriées (par exemple si au moins une structure
KEKRecipientInfo doit être ajoutée). Les nouveaux attributs
peuvent aussi être ajoutés en utilisant la structure
CMS_RecipientInfo renvoyée et les fonctions utilitaires d'attribut CMS.
OpenSSL identifiera par défaut les certificats destinataires en utilisant
les nom et numéro de série de l'émetteur. Si
CMS_USE_KEYID est définie, elle utilisera la valeur
d'identifiant de clef sujet à la place. Une erreur survient si aucun
certificat destinataire n'a d'extension d'identifiant de clef sujet.
Actuellement, seuls les algorithmes d'enveloppe de clef basés sur AES
sont pris en charge pour
nid, en particulier :
NID_id_aes128_wrap, NID_id_aes192_wrap et NID_id_aes256_wrap. Si
nid
est définie à
NID_undef, alors un algorithme d'enveloppe
AES sera utilisé en cohérence avec
keylen.
VALEURS DE RETOUR¶
CMS_add1_recipient_cert() et
CMS_add0_recipient_key() renvoient un
pointeur interne vers la structure CMS_RecipientInfo qui vient d'être
ajoutée ou NULL si une erreur survient.
VOIR AUSSI¶
ERR_get_error(3),
CMS_decrypt(3),
CMS_final(3)
HISTORIQUE¶
CMS_add1_recipient_cert() et
CMS_add0_recipient_key() ont
été ajoutées dans la version 0.9.8 d'OpenSSL.
TRADUCTION¶
La traduction de cette page de manuel est maintenue par les membres de la liste
<debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler
toute erreur de traduction par un rapport de bogue sur le paquet
manpages-fr-extra.