.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "fr::crypto::PKCS7_sign 3SSL" .TH fr::crypto::PKCS7_sign 3SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" PKCS7_sign \- Créer une structure PKCS#7 signedData .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB#include \fR .PP \&\s-1PKCS7\s0 *\fBPKCS7_sign\fR(X509 *\fIsigncert\fR, \s-1EVP_PKEY\s0 *\fIclé_privée\fR, \s-1STACK_OF\s0(X509) *\fIcerts\fR, \s-1BIO\s0 *\fIdonnées\fR, int \fIdrapeaux\fR); .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBPKCS7_sign\fR() crée et renvoie une structure PKCS#7 \&\fBsignedData\fR. \fIsigncert\fR est le certificat utilisé pour signer, \&\fIclé_privée\fR est la clé privée correspondante. \fIcerts\fR est un ensemble supplémentaire et facultatif de certificats à inclure dans la structure \&\fB\s-1PKCS7\s0\fR (par exemple, les autorités de certification intermédiaires dans la chaîne). .PP Les données à signer sont lues à partir du \s-1BIO \s0\fIdonnées\fR. .PP \&\fIdrapeaux\fR est un jeu facultatif d'attributs. .SH "NOTES" .IX Header "NOTES" N'importe lequel des attributs suivants (disjoints) peut être passé dans le paramètre \fIdrapeaux\fR. .PP De nombreux clients S/MIME s'attendent à ce que le contenu signé inclut des en\-tête \s-1MIME\s0 valables. Si l'attribut \fB\s-1PKCS7_TEXT\s0\fR est défini, les données sont précédées des en\-têtes \s-1MIME\s0 pour le type \fBtext/plain\fR. .PP Si \fB\s-1PKCS7_NOCERTS\s0\fR est défini, le certificat du signataire ne sera pas inclus dans la structure \fB\s-1PKCS7\s0\fR, le certificat du signataire doit tout de même être fourni dans le paramètre \fIsigncert\fR. Cela peut réduire la taille de la signature si le certificat du signataire peut être obtenu par d'autres moyens : par exemple un message précédemment signé. .PP Les données en cours de signature sont incluses dans la structure \fB\s-1PKCS7\s0\fR, sauf si \fB\s-1PKCS7_DETACHED\s0\fR est défini, auquel cas elles sont omises. C'est utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les messages signés en texte S/MIME par exemple. .PP Normalement, le contenu fourni est traduit en format canonique \s-1MIME \s0(comme exigé par les spécifications S/MIME) ; si \fB\s-1PKCS7_BINARY\s0\fR est défini, aucune traduction n'est effectuée. Cette option devrait être utilisée si les données fournies sont en format binaire, sinon la traduction va les corrompre. .PP La structure signedData contient plusieurs PKCS#7 \fBautenticatedAttributes\fR, y compris l'heure de signature, le type de contenu PKCS#7 et la liste d'algorithmes de signature pris en charge dans un attribut \&\fBSMIMECapabilities\fR. Si \fB\s-1PKCS7_NOATTR\s0\fR est défini, alors aucun \&\fBauthenticatedAttributes\fR ne sera utilisé. Si \fB\s-1PKCS7_NOSMIMECAP\s0\fR est défini, alors seules les \fBSMIMECapabilities\fR sont omises. .PP S'il existe, l'attribut \fBSMIMECapabilities\fR indique la prise en charge des algorithmes suivants : \s-1DES\s0 triple, \s-1RC2 128\s0 bits, \s-1RC2 64\s0 bits, \s-1DES\s0 et \s-1RC2 40\s0 bits. Si un de ces algorithmes est désactivé, alors il ne sera pas inclus. .PP Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, alors la structure \fB\s-1PKCS7\s0\fR renvoyée est simplement initialisée, prête à réaliser l'opération de signature. La signature n'est cependant \fBpas\fR réalisée et les données à signer ne sont pas lues à partir du paramètre \fIdonnées\fR. La signature est reportée jusqu'après l'écriture des données. De cette façon, les données peuvent être signées en une seule passe. .PP Si l'attribut \fB\s-1PKCS7_PARTIAL\s0\fR est défini, une structure \fB\s-1PKCS7\s0\fR partielle est produite, à laquelle des signataires et des capacités supplémentaires peuvent être ajoutés avant la finalisation. .SH "NOTES" .IX Header "NOTES" Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, la structure \fB\s-1PKCS7\s0\fR renvoyée n'est \fBpas\fR terminée, et afficher son contenu par l'intermédiaire d'une fonction qui ne finalise pas correctement la structure \fB\s-1PKCS7\s0\fR produira des résultats imprévisibles. .PP Plusieurs fonctions, y compris \fBSMIME_write_PKCS7\fR(), \&\fBi2d_PKCS7_bio_stream\fR() et \fBPEM_write_bio_PKCS7_stream\fR(), finalisent la structure. Sinon, la finalisation peut être réalisée en obtenant directement le \fB\s-1BIO\s0\fR de flux \s-1ASN1\s0 avec \fBBIO_new_PKCS7\fR(). .PP Si un signataire est indiqué, il utilisera l'algorithme de signature par défaut pour l'algorithme de signature. C'est \fI\s-1SHA1\s0\fR à la fois pour les clés \&\s-1RSA\s0 et \s-1DSA.\s0 .PP Dans la version 1.0.0 d'OpenSSL, les paramètres \fIcerts\fR, \fIsigncert\fR et \&\fIclé_privée\fR peuvent tous être \s-1NULL\s0 si l'attribut \fB\s-1PKCS7_PARTIAL\s0\fR est défini. Au moins un signataire peut être ajouté en utilisant la fonction \&\fBPKCS7_sign_add_signer\fR(). \fBPKCS7_final\fR() doit aussi être appelée pour finaliser la structure si le flux n'est pas activé. Des algorithmes de signatures alternatifs peuvent aussi être indiqués en utilisant cette méthode. .PP Dans la version 1.0.0 d'OpenSSL, si \fIsigncert\fR et \fIclé_privée\fR sont \s-1NULL,\s0 alors une structure \fB\s-1PKCS7\s0\fR de certificats seulement est produite. .PP Avant la version 1.0.0 d'OpenSSL, les paramètres \fIsigncert\fR et \fIpkey\fR ne doivent \fBpas\fR être \s-1NULL.\s0 .SH "BOGUES" .IX Header "BOGUES" Certains attributs avancés comme les contre-signatures ne sont pas pris en charge. .SH "VALEURS DE RETOUR" .IX Header "VALEURS DE RETOUR" \&\fBPKCS7_sign\fR() renvoie soit une structure \fB\s-1PKCS7\s0\fR valable, soit \s-1NULL\s0 en cas d'erreur. L'erreur peut être obtenue à l'aide de \&\fIERR_get_error\fR\|(3). .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIERR_get_error\fR\|(3), \fIPKCS7_verify\fR\|(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\fBPKCS7_sign\fR() a été ajoutée dans la version 0.9.5 d'OpenSSL .PP L'attribut \fB\s-1PKCS7_PARTIAL\s0\fR a été ajouté dans la version 1.0.0 d'OpenSSL. .PP L'attribut \fB\s-1PKCS7_STREAM\s0\fR a été ajouté dans la version 1.0.0 d'OpenSSL. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.