<div dir="ltr"><div class="gmail_extra">HI!</div><div class="gmail_extra"><br></div><div class="gmail_extra">Actually there is some support for PKCS-7 in public_key, it is not so well announce as it is consider some what experimental and just tested on a very basic level.</div>
<div class="gmail_extra">But public key can decode/encode a basic PKCS-7.pem file.  You should be able to manipulate a PKCS-7 structure in Erlang resign it with public_key functions</div><div class="gmail_extra">and be happy.  We recently added support for  SCEP (Simple Certificate Enrolment Protocol).  PKSCS-7 is a spec that can be extended so you might need some</div>
<div class="gmail_extra">additional own ASN-1 handling!</div><div class="gmail_extra"><br></div><div class="gmail_extra">Regards Ingela Erlang/OTP-team Ericsson AB</div><div class="gmail_extra"><br></div><div class="gmail_extra">
<br><div class="gmail_quote">2013/11/25 Szoboszlay Dániel <span dir="ltr"><<a href="mailto:dszoboszlay@gmail.com" target="_blank">dszoboszlay@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Hi,<br>
<br>
If it is only a manifest file that (I assume) doesn't change very often I would rather use "openssl smime" to create the signature.<br>
<br>
I was looking into PKCS-7 signing with Erlang recently, but I could avoid doing it after all. My impression was that there is no direct support for it in OTP, so you'd either have to call the openssl routines via e.g. a port driver or use the existing crypto functions to sign your data and put together a SignedData structure according to RFC 2315 using the ASN.1 application. Yet, I might be wrong.<br>

<br>
Daniel<div class=""><div class="h5"><br>
<br>
On Mon, 25 Nov 2013 20:55:04 -0000, James Wheare <<a href="mailto:james@wheare.org" target="_blank">james@wheare.org</a>> wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Hullo,<br>
<br>
I'm working on implementing Apple's Push Notifications for Websites<br>
system and having some trouble signing the "push package"<br>
<br>
The docs [1] say this:<br>
<br>
"The signature is a PKCS #7 detached signature of the manifest file.<br>
Sign the manifest file with the private key associated with your web<br>
push certificate that you obtained while registering with Apple. In<br>
PHP, you can do this with the openssl_pkcs7_sign function"<br>
<br>
So I'm looking for an equivalent to PHP's openssl_pkcs7_sign [2] in erlang.<br>
<br>
The release notes [3] for the public_key module seem to offer some<br>
hope, with "experimental" PKCS-7 support announced in 0.17, but I<br>
can't find anything about it in the docs [4]<br>
<br>
Any advice on solving this?<br>
<br>
Thanks,<br>
- James<br>
<br>
[1] <a href="https://developer.apple.com/library/mac/documentation/NetworkingInternet/Conceptual/NotificationProgrammingGuideForWebsites/PushNotifications/PushNotifications.html#//apple_ref/doc/uid/TP40013225-CH3-SW10" target="_blank">https://developer.apple.com/<u></u>library/mac/documentation/<u></u>NetworkingInternet/Conceptual/<u></u>NotificationProgrammingGuideFo<u></u>rWebsites/PushNotifications/<u></u>PushNotifications.html#//<u></u>apple_ref/doc/uid/TP40013225-<u></u>CH3-SW10</a><br>

[2] <a href="http://php.net/manual/en/function.openssl-pkcs7-sign.php" target="_blank">http://php.net/manual/en/<u></u>function.openssl-pkcs7-sign.<u></u>php</a><br>
[3] <a href="http://www.erlang.org/doc/apps/public_key/notes.html" target="_blank">http://www.erlang.org/doc/<u></u>apps/public_key/notes.html</a><br>
[4] <a href="http://erlang.org/doc/man/public_key.html" target="_blank">http://erlang.org/doc/man/<u></u>public_key.html</a><br>
______________________________<u></u>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/<u></u>listinfo/erlang-questions</a><br>
</blockquote>
______________________________<u></u>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/<u></u>listinfo/erlang-questions</a><br>
</div></div></blockquote></div><br></div></div>