> Получилось проверить подпись? Если да, то как?в общем у меня сработала следующая конструкция, может кому пригодиться:
openssl smime -verify -CAfile c_root.crt -no_check_time -in contract.pdf.1.sig -inform der -content contract.pdf -out /dev/null
если нужно что бы проверялось не истек ли срок годности сертификатов в цепочке, но нужно убрать ключ -no_check_time
если нужно проверить только подпись, и не проверять сертификаты, то заменить ключи "-CAfile c_root.crt -no_check_time" на "-noverify"
что интересно, если заменить команду "smime" на "cms", то выдает ошибку:
139968788635712:error:2E09A09E:CMS routines:CMS_SignerInfo_verify_content:verification failure:crypto/cms/cms_sd.c:819:
139968788635712:error:2E09D06D:CMS routines:CMS_verify:content verify error:crypto/cms/cms_smime.c:393:
openssl version:
OpenSSL 1.1.0l 10 Sep 2019 (Library: OpenSSL 1.1.0g 2 Nov 2017)