|
OpenSSL und 4096-er Zertifikate
Hallo,
im Gesundheitswesen steht gerade eine Umstellung auf 4096er Zertifikate vor der Tür. Für die CRQ (Zertifikatsrequest) habe ich OpenSSL-Code (  https://www.itsg.de/wp-content/uploa...sl_rsa4096.pdf) gefunden, für das eigentliche Verschlüsseln/signieren leider noch nicht.Die offizielle Doku wäre das hier: https://www.gkv-datenaustausch.de/me...ttstelle~1.pdfHat sich schon mal jemand damit beschäftigt? |
AW: OpenSSL und 4096-er Zertifikate
Hallo,
mit folgender Zeile wird die Datei verschlüsselt. c:\openssl\bin\openssl smime -encrypt -binary -in c:\temp\Datei.txt -aes256 -outform DER -inform DER -out c:\temp\datei.verschluesselt -md sha256 c:\temp\empfaenger_zertifikat.cer Was mich wundert. Wie kann der Empfänger die Datei entschlüsseln, also wo ist der symmetrische Schlüssel des AES versteckt? Hm,so wie es aussieht, läuft das so (?) - AES-Schlüssel erzeugen - Datei mit AES256 und dem AES-Schlüssel verschlüsseln - AES-Schlüssel mit dem public key aus dem Zertifikat verschlüsseln und an verschlüsselte Datei anhängen Bin ich da auf dem richtigen Weg? |
AW: OpenSSL und 4096-er Zertifikate
Hallo,
OK smime kann es nicht aber cms kann das. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz