Google App Engine에서 PKCS7 인코딩 (파이썬, 통장)

Question

이 질문은 며칠 동안 NDA에있는 통장에 관한 것이지만 일반적인 PKCS7 질문입니다.

내 키 체인에서 내 보낸 .p12 파일이 있습니다. 나는 서명 된 PKCS7 파일을 만들

openssl pkcs12 -in "mycert.p12" -clcerts -nokeys -out certificate.pem 
openssl pkcs12 -in "mycert.p12" -nocerts -out key.pem 

다음 단계는이 키와 인증서를 사용하는 다음 명령을 사용하여 2 PEMS이 점을 분리 할 수 ​​있어요. 이렇게하려면 openssl을 쉽게 수행 할 수 있습니다 :

openssl smime -binary -sign \ 
    -signer certificate.pem -inkey key.pem \ 
    -in <datafile> -out signature \ 
    -outform DER 

문제는, 구글 앱 엔진에서이 작업을 수행하는 가장 좋은 방법은 내가 인증서와 키를 가지고 가정 무엇입니까? 불행히도 저는 암호화에 조금 새로운 것이지만, 나는 인터넷 검색을하고 PyCrypto와 keyczar를 발견했습니다. App Engine에서이를 수행 할 수있는 승인 된 방법이 있습니까? 아니면 무언가를 쓸 필요가 있습니까? 패키지를 시작할 권장 사항은 무엇입니까?
openssl을 AppEngine에서 사용할 수 없다는 것을 알고 있지만 파이썬 2.7을 사용한다면 PyCrypto가 맞습니까? 그리고 저는 사람들이 keczar를 가지고 작업하는 것을 보았습니다. 키와 인증서가 주어진다면 PKCS7로 인코딩 된 데이터를 생성하는 간단한 방법을 찾을 수 없었습니다.

미리 안내해 주셔서 감사합니다.

Answer 1

는 여기에 내가 서명 부분을 명시 적으로 안전한 원격 서버를 조회하여 함께 해결 방법을 자갈 관리했습니다 https://github.com/devartis/passbook

def passwordCallback(*args, **kwds): 
    return password 

smime = SMIME.SMIME() 
smime.load_key('key.pem', 'certificate.pem', callback=passwordCallback)   
pk7 = smime.sign(SMIME.BIO.MemoryBuffer(manifest), flags=SMIME.PKCS7_DETACHED | SMIME.PKCS7_BINARY)     
pem = SMIME.BIO.MemoryBuffer() 
pk7.write(pem) 
# convert pem to der 
der = ''.join(l.strip() for l in pem.read().split('-----')[2].splitlines()).decode('base64')   

open('signature', 'w').write(der)