<div dir="ltr">HI Daniel,<div><br></div><div>thanks for your reply.</div><div><br></div><div>Indeed I'm becoming crazy with that, because I've seen that PKCS#7 is not anymore supported in Botan. I've tried to reuse the old code, but there are many differences. Also, integrating the code with OpenSSL is very hard, because OpenSSL CMS functions need to have access to certificates. </div><div><br></div><div>I cannot find any open source libraries that support PKCS#7. I think it's unbelievable...</div><div><br></div><div>Could you help me please?</div><div><br></div><div>Thanks a lot,</div><div><br></div><div>Max</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-03-23 21:20 GMT+01:00 Daniel Neus <span dir="ltr"><<a href="mailto:daniel@neus-online.eu" target="_blank">daniel@neus-online.eu</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I'm not sure if this is possible with Botan. I think there is some<br>
limited PKCS#7 support in Botan. Can you help with this Jack?<br>
<br>
Daniel<br>
<span class=""><br>
Am 21.03.2017 um 14:41 schrieb Massimo De Vivo:<br>
> Hi Daniel and Jack,<br>
> thanks a lot for your replies.<br>
><br>
> What I'm trying to do is to do the same operations that Microsoft<br>
> CryptSignMessage does. So, using the key of the certificate stored in<br>
> the token, my function should "creates a hash of the specified content,<br>
> signs the hash, and then encodes both the original message content and<br>
> the signed hash". Currently, it should use SHA256 for signing and<br>
> RSA-PKCS#7 for encoding. I've successfully signed my message using your<br>
> example with EMSA3(SHA-256) ( EMSA4 doesn't work ); now I'm trying to<br>
> use PK_Encryptor_EME for encoding it but, if I've understand well, it<br>
> doesn't support PKCS#7 padding. Is there another way to do it? Is what<br>
> I'm doing the right way?<br>
><br>
> Thanks a lot to both of you.<br>
><br>
> Max<br>
><br>
><br>
> 2017-03-19 13:24 GMT+01:00 Daniel Neus <<a href="mailto:daniel@neus-online.eu">daniel@neus-online.eu</a><br>
</span>> <mailto:<a href="mailto:daniel@neus-online.eu">daniel@neus-online.eu</a>><wbr>>:<br>
<span class="">><br>
>     Hi Max,<br>
><br>
>     if you just want to sign you need the private key, not the certificate.<br>
>     You should have a look in the `test_pkcs11_high_level.cpp` file and look<br>
>     for the `test_rsa_sign_verify()` which describes RSA signing and<br>
>     verification or for `test_ecdsa_sign_verify` which describes ECDSA<br>
>     sign/verify.<br>
><br>
>     Here is another example for RSA signing (untested):<br>
><br>
>     Module module( "/path/to/the/pkcs11/module" );<br>
>     auto slots = Slot::get_available_slots( module, true );<br>
>     Slot slot( module, slots.front() );<br>
>     Session session( slot, true );<br>
>     const Botan::PKCS11::secure_string pin = { '1', '2', '3', '4', '5',<br>
>     '6' };<br>
><br>
>     session.login( UserType::User, pin );<br>
><br>
>     const std::string label = "MY_PRIV_KEY";<br>
>     // select key with label 'MY_PRIV_KEY'<br>
>     auto keys = Object::search<PKCS11_RSA_<wbr>PrivateKey>( session, label );<br>
><br>
>     Botan::PK_Signer signer( keys.front(), Test::rng(), "EMSA4(SHA-256)",<br>
>     Botan::IEEE_1363, "pkcs11" );<br>
>     auto signature = signer.sign_message( std::vector<uint8_t>( 256 ),<br>
>     Test::rng() );<br>
><br>
><br>
>     Daniel<br>
><br>
>     Am 18.03.2017 um 15:26 schrieb <a href="mailto:mdevivo74@gmail.com">mdevivo74@gmail.com</a><br>
</span>>     <mailto:<a href="mailto:mdevivo74@gmail.com">mdevivo74@gmail.com</a>>:<br>
<span class="">>     > Hi,<br>
>     ><br>
>     ><br>
>     ><br>
>     > My name’s Max. I’m starting to use Botan in a project. Currently,<br>
>     I need<br>
>     > to sign a buffer using a certificate stored in a token. I’m trying to<br>
>     > use PKCS11 high level api, but I cannot find any example to access<br>
>     > certificates already stored in a token and to use them for signing.<br>
>     ><br>
>     ><br>
>     ><br>
>     > Could someone help me, please?<br>
>     ><br>
>     ><br>
>     ><br>
>     > Thanks a lot,<br>
>     ><br>
>     ><br>
>     ><br>
>     > Max<br>
>     ><br>
>     ><br>
>     ><br>
>     ><br>
>     ><br>
>     > ______________________________<wbr>_________________<br>
>     > botan-devel mailing list<br>
</span>>     > <a href="mailto:botan-devel@randombit.net">botan-devel@randombit.net</a> <mailto:<a href="mailto:botan-devel@randombit.net">botan-devel@randombit.<wbr>net</a>><br>
>     > <a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a><br>
<span class="">>     <<a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a>><br>
>     ><br>
>     ______________________________<wbr>_________________<br>
>     botan-devel mailing list<br>
</span>>     <a href="mailto:botan-devel@randombit.net">botan-devel@randombit.net</a> <mailto:<a href="mailto:botan-devel@randombit.net">botan-devel@randombit.<wbr>net</a>><br>
>     <a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a><br>
<div class="HOEnZb"><div class="h5">>     <<a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a>><br>
><br>
><br>
><br>
><br>
> ______________________________<wbr>_________________<br>
> botan-devel mailing list<br>
> <a href="mailto:botan-devel@randombit.net">botan-devel@randombit.net</a><br>
> <a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a><br>
><br>
______________________________<wbr>_________________<br>
botan-devel mailing list<br>
<a href="mailto:botan-devel@randombit.net">botan-devel@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/botan-devel" rel="noreferrer" target="_blank">http://lists.randombit.net/<wbr>mailman/listinfo/botan-devel</a><br>
</div></div></blockquote></div><br></div>