Hallo,
die Anforderung steht oben

OpenSSL: encrypt mit key encryption algorithmus EME-OAEP ?

Aus der Anforderung
(OID: 1.2.840.113549.1.1.7)
Mit der Ausgabe von Zertifikaten mit einer RSA-Schlüssellänge von 4096 Bit ändert sich auch der
Verschlüsselungsalgorithmus für den Nachrichtenschlüssel. Statt des bisherigen RSA-Verfahren
nach PKCS#1 v1.5 findet das Verfahren „EME-OAEP“ (bei Verwendung mit RSA auch als RSAES-OAEP
bezeichnet) gemäß RFC 8017 mit nachfolgenden Parameter Verwendung.

Bisher mache ich das so:
openssl smime -encrypt -binary -in c:\temp\1.txt -aes256 -outform DER -inform DER -out c:\temp\1.enc -md sha256 c:\temp\cert.cer

Damit wird aber der RSA-Algorithmus verwendet.

Im Netz findet man auch RSA_PKCS1_OAEP_PADDING als Begriff.
Das kann man aber nur benutzen, wenn man die Funktionen direkt benutzt (RSA_public_encrypt).
Ich muss/will aber die Kommandozeile benutzen.


Weiss jemand Rat?