.\" Automatically generated by Pod::Man 2.25 (Pod::Simple 3.16) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .ie \nF \{\ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . nr % 0 . rr F .\} .el \{\ . de IX .. .\} .\" ======================================================================== .\" .IX Title "fr::crypto::PKCS7_sign 3SSL" .TH fr::crypto::PKCS7_sign 3SSL "2013-02-26" "1.0.1e" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" PKCS7_sign \- Créer une structure PKCS#7 signedData .SH "SYNOPSIS" .IX Header "SYNOPSIS" .Vb 1 \& #include \& \& PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags); .Ve .SH "DESCRIPTION" .IX Header "DESCRIPTION" \&\fBPKCS7_sign\fR() crée et renvoie une structure PKCS#7 signedData. \fIsigncert\fR est le certificat utilisé pour signer, \fIpkey\fR est la clef privée correspondante. \fIcerts\fR est un ensemble supplémentaire et facultatif de certificats à inclure dans la structure PKCS#7 (par exemple les autorités de certification intermédiaires dans la chaîne). .PP Les données à signer sont lues à partir du \s-1BIO\s0 \fIdata\fR. .PP \&\fIflags\fR est un jeu facultatif d'attributs. .SH "NOTES" .IX Header "NOTES" N'importe lequel des attributs suivants (disjoints) peut être passé dans le paramètre \fIflags\fR. .PP De nombreux clients S/MIME s'attendent à ce que le contenu signé inclue des en\-tête \s-1MIME\s0 valables. Si l'attribut \fB\s-1PKCS7_TEXT\s0\fR est défini, les données sont précédées des en\-têtes \s-1MIME\s0 pour le type \fBtext/plain\fR. .PP Si \fB\s-1PKCS7_NOCERTS\s0\fR est défini, le certificat du signataire ne sera pas inclus à la structure \s-1PKCS7\s0, le certificat du signataire doit tout de même être fourni dans le paramètre \fIsigncert\fR. Cela peut réduire la taille de la signature si le certificat du signataire peut être obtenu par d'autres moyens : par exemple un message précédemment signé. .PP Les données en cours de signature sont incluses à la structure \s-1PKCS7\s0, sauf si \fB\s-1PKCS7_DETACHED\s0\fR est défini, auquel cas elles sont omises. C'est utilisé pour les signatures détachées \s-1PKCS7\s0 qui sont utilisées dans les messages signés en texte S/MIME par exemple. .PP Normalement, le contenu fourni est traduit en format canonique \s-1MIME\s0 (comme exigé par les spécifications S/MIME) ; si \fB\s-1PKCS7_BINARY\s0\fR est défini, aucune traduction n'est effectuée. Cette option devrait être utilisée si les données fournies sont en format binaire, sinon la traduction va les corrompre. .PP La structure signedData contient plusieurs PKCS#7 autenticatedAttributes, y compris l'heure de signature, le type de contenu PKCS#7 et la liste d'algorithmes de signature pris en charge dans un attribut SMIMECapabilities. Si \fB\s-1PKCS7_NOATTR\s0\fR est défini, alors aucun authenticatedAttributes ne sera utilisé. Si \fB\s-1PKCS7_NOSMIMECAP\s0\fR est défini, alors seules les SMIMECapabilities sont omises. .PP S'il existe, l'attribut SMIMECapabilities indique la prise en charge des algorithmes suivants : \s-1DES\s0 triple, \s-1RC2\s0 128 bits, \s-1RC2\s0 64 bits, \s-1DES\s0 et \s-1RC2\s0 40 bits. Si un de ces algorithme est désactivé, alors il ne sera pas inclus. .PP Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, alors la structure \fB\s-1PKCS7\s0\fR renvoyée est simplement initialisée, prête à réaliser l'opération de signature. La signature n'est cependant \fBpas\fR réalisée et les données à signer ne sont pas lues à partir du paramètre \fIdata\fR. La signature est reportée jusqu'après l'écriture des données. De cette façon, les données peuvent être signées en une seule passe. .PP Si l'attribut \fB\s-1PKCS7_PARTIAL\s0\fR est défini, une structure \fB\s-1PKCS7\s0\fR partielle est produite, à laquelle des signataires et des capacités supplémentaires peuvent être ajoutés avant la finalisation. .SH "NOTES" .IX Header "NOTES" Si l'attribut \fB\s-1PKCS7_STREAM\s0\fR est défini, la structure \fB\s-1PKCS7\s0\fR renvoyée n'est \fBpas\fR terminée, et afficher son contenu par l'intermédiaire d'une fonction qui ne finalise pas correctement la structure \fB\s-1PKCS7\s0\fR produira des résultats imprévisibles. .PP Plusieurs fonctions, y compris \fBSMIME_write_PKCS7\fR(), \&\fBi2d_PKCS7_bio_stream\fR() et \fBPEM_write_bio_PKCS7_stream\fR(), finalisent la structure. Sinon, la finalisation peut être réalisée en obtenant directement le \fB\s-1BIO\s0\fR de flux \s-1ASN1\s0 avec \fBBIO_new_PKCS7\fR(). .PP Si un signataire est indiqué, il utilisera l'algorithme de signature par défaut pour l'algorithme de signature. C'est \fI\s-1SHA1\s0\fR à la fois pour les clefs \s-1RSA\s0 et \s-1DSA\s0. .PP Dans OpenSSL 1.0.0, les paramètres \fIcerts\fR, \fIsigncert\fR et \fIpkey\fR peuvent tous être \fB\s-1NULL\s0\fR si l'attribut \fB\s-1PKCS7_PARTIAL\s0\fR est défini. Au moins un signataire peut être ajouté en utilisant la fonction \&\fBPKCS7_sign_add_signer\fR(). \fBPKCS7_final\fR() doit aussi être appelée pour finaliser la structure si le flux n'est pas activé. Des algorithmes de signatures alternatifs peuvent aussi être indiqués en utilisant cette méthode. .PP Dans OpenSSL 1.0.0, si \fIsigncert\fR et \fIpkey\fR sont \s-1NULL\s0, alors une structure PKCS#7 de certificats seulement est produite. .PP Avant la version 1.0.0 d'OpenSSL, les paramètres \fIsigncert\fR et \fIpkey\fR ne doivent \fBpas\fR être \s-1NULL\s0. .SH "BOGUES" .IX Header "BOGUES" Certains attributs avancés comme les contre-signatures ne sont pas pris en charge. .SH "VALEURS DE RETOUR" .IX Header "VALEURS DE RETOUR" \&\fBPKCS7_sign\fR() renvoie soit une structure \s-1PKCS7\s0 valable, soit \s-1NULL\s0 en cas d'erreur. L'erreur peut être obtenue à l'aide de \&\fIERR_get_error\fR\|(3). .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIERR_get_error\fR\|(3), \fIPKCS7_verify\fR\|(3) .SH "HISTORIQUE" .IX Header "HISTORIQUE" \&\fBPKCS7_sign\fR() a été ajoutée dans OpenSSL 0.9.5 .PP L'attribut \fB\s-1PKCS7_PARTIAL\s0\fR a été ajouté dans la version 1.0.0 d'OpenSSL. .PP L'attribut \fB\s-1PKCS7_STREAM\s0\fR a été ajouté dans la version 1.0.0 d'OpenSSL. .SH "TRADUCTION" .IX Header "TRADUCTION" La traduction de cette page de manuel est maintenue par les membres de la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.