.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "fr::crypto::PKCS7_encrypt 3SSL" .TH fr::crypto::PKCS7_encrypt 3SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" PKCS7_encrypt \- Créer une structure PKCS#7 envelopedData .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fB#include \fR .PP \&\s-1PKCS7\s0 *\fBPKCS7_encrypt\fR(\s-1STACK_OF\s0(X509) *\fIcerts\fR, \s-1BIO\s0 *\fIin\fR, const \s-1EVP_CIPHER\s0 *\fIcipher\fR, int \fIdrapeaux\fR); .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBPKCS7_encrypt\fR() crée et renvoie une structure PKCS#7 \&\fBenvelopedData\fR. \fIcerts\fR est une liste de certificats de destinataire. \fIin\fR est le contenu à chiffrer. \fIcipher\fR est l'algorithme de chiffrement symétrique à utiliser. \fIdrapeaux\fR est un ensemble facultatif d'attributs. .SH "NOTES" .IX Header "NOTES" Seules les clés \s-1RSA\s0 sont prises en charge dans \fB\s-1PKCS7\s0\fR et \fBenvelopedData\fR, donc les certificats de destinataire fournis à cette fonction doivent tous contenir des clés publiques \s-1RSA,\s0 mais ils n'ont pas besoin d'être signés en utilisant l'algorithme \s-1RSA.\s0 .PP \&\fBEVP_des_ede3_cbc\fR() (\s-1DES\s0 triple) est l'algorithme de choix pour l'utilisation de S/MIME parce que la plupart des clients l'accepteront. .PP Certains vieux clients autorisés à l'exportation (« export grade ») pourraient ne permettre qu'un chiffrement faible utilisant \s-1RC2\s0 en 40 ou 64 bits. Ils peuvent être utilisés en passant respectivement \&\fBEVP_rc2_40_cbc\fR() et \fBEVP_rc2_64_cbc\fR(). .PP L'algorithme passé dans le paramètre \fIcipher\fR doit permettre l'encodage \&\s-1ASN1\s0 de ses paramètres. .PP De nombreux navigateurs implémentent une option pour « signer et chiffrer » qui est simplement une S/MIME \fBenvelopedData\fR contenant un message signé S/MIME. Cela peut être facilement produit en stockant le message signé S/MIME dans un \s-1BIO\s0 mémoire et en le passant à \fBPKCS7_encrypt\fR(). .PP Les attributs suivants peuvent être passés dans le paramètre \fIdrapeaux\fR. .PP Si l'attribut \fB\s-1PKCS7_TEXT\s0\fR est défini, les données sont précédées des en\-têtes \s-1MIME\s0 pour le type \fBtext/plain\fR. .PP Normalement, le contenu fourni est traduit en format canonique \s-1MIME \s0(comme exigé par les spécifications S/MIME) ; si \fB\s-1PKCS7_BINARY\s0\fR est défini, aucune traduction n'est effectuée. Cette option devrait être utilisée si les données fournies sont en format binaire, sinon la traduction va les corrompre. Si \fB\s-1PKCS7_BINARY\s0\fR est défini, alors \fB\s-1PKCS7_TEXT\s0\fR est ignoré. .PP Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, une structure \fB\s-1PKCS7\s0\fR partielle est produite, appropriée pour les entrées et sorties en flux : aucune donnée n'est lue du \s-1BIO \s0\fIin\fR. .SH "NOTES" .IX Header "NOTES" Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, la structure \fB\s-1PKCS7\s0\fR renvoyée n'est \fBpas\fR terminée, et afficher son contenu par l'intermédiaire d'une fonction qui ne finalise pas correctement la structure \fB\s-1PKCS7\s0\fR produira des résultats imprévisibles. .PP Plusieurs fonctions, y compris \fBSMIME_write_PKCS7\fR(), \&\fBi2d_PKCS7_bio_stream\fR() et \fBPEM_write_bio_PKCS7_stream\fR(), finalisent la structure. Sinon, la finalisation peut être réalisée en obtenant directement le \fB\s-1BIO\s0\fR de flux \s-1ASN1\s0 avec \fBBIO_new_PKCS7\fR(). .SH "VALEURS DE RETOUR" .IX Header "VALEURS DE RETOUR" \&\fBPKCS7_encrypt\fR() renvoie soit une structure \fB\s-1PKCS7\s0\fR, soit \s-1NULL\s0 en cas d'erreur. L'erreur peut être obtenue à l'aide de \&\fIERR_get_error\fR\|(3). .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIERR_get_error\fR\|(3), \fIPKCS7_decrypt\fR\|(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\fBPKCS7_decrypt\fR() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut \&\fB\s-1PKCS7_STREAM\s0\fR a été pris en charge la première fois dans la version 1.0.0 d'OpenSSL. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.