Disculpas, pero llevo días en tratar de resolver esto, y no avanzo.

Mi objetivo es firmar un archivo digitalmente. Tengo un archivo de clave (privatekey) y un archivo de certficado (cert).

Desde una aplicación Perl quiero hacer uso del OpenSSL de Linux. Tengo un código en Phyton que lo hace y no sé cómo hacerlo en Perl.

# Firmar el texto (tra), donde cert y privatekey son datos conocidos

out = Popen(["openssl", "smime", "-sign","-signer", cert, "-inkey",
privatekey, "-outform","DER", "-out", "cms.bin" , "-nodetach"],
stdin=PIPE,stdout=PIPE).communicate(tra)[0]

out = open("cms.bin","rb").read()

¡¡¡Muchísimas gracias por la ayuda!!!

No tengo idea de Python, pero podría ser

¡¡¡¡Gracias Explorer!!!! Pero no me aparece en tus líneas el archivo que quiero firmar con el openSSL, en este caso, $tra. ¿Dónde lo pongo?

¡¡¡Gracias!!!

A ver ahora...

¡¡¡Gracias!!! pero en la línea
open(my $fh, q[|], "openssl smime -sign -signer $cert -inkey $privkey -outform DER -out cms.bin -nodetach");

El log tira error: Unknown open() mode '|'

¡¡¡¡Gracias, por tu tiempo!!!!

A ver ahora...

¡¡¡Explorer!!! Gracias como siempre, Bueno aún no he logrado mucho, comento lo que intento hacer por si alguien más requiere hacer algo similar:

1. Tengo un archivo 'TRA.xml'

2. Generar un archivo .CMS que contenga el TRA.xml, su firma electrónica y el certificado X.509

3. Codificar en Base64 el archivo.CMS

4. Logrado esto llamo a un webservice con lo obtenido en (3)

Estoy haciendo:
open(PKEY, $PATH_KEYPRIVATE) || die "open failed: $!"; #file de clave
open(CERT, $PATH_CERT) || die "open failed: $!"; # certificado
open(TRA_XML, $PATH_XML) || die "open failed: $!"; #file a firmar

my $privkey = do { local $/; <PKEY> };
my $crt = do { local $/; <CERT>};
my $tra_xml = do { local $/; <TRA_XML>};

close (PKEY);
close (CERT);
close (TRA_XML);

# firmo el tra_xml
open(my $fh, "| openssl smime -sign -signer $cert -inkey $privatekey -outform DER -out cms.bin -nodetach");
binmode $fh;
print $fh $tra_xml;
close $fh;

# Ahora tengo que codificar en base 64 el archivo cms.bin. ¿Cómo lo hago?

open my $CMS, q[<], 'cms.bin';
binmode $CMS;
read $CMS, my $cms, -s 'cms.bin';
close $CMS;

use MIME::Base64;

my $encoded = encode_base64($cms); # ¿¿ Es correcto ??

Bueno, no sé dónde están mis errores, pero el $encoded NO ES ACEPTADO.

¡¡¡¡¡GRACIAS!!!!!

¿No deberías leer los ficheros en modo binario? Si no lo haces, Perl traducirá los caracteres de fin de línea... salvo que estés en Unix/Linux.

Sí, la aplicación se ejecuta bajo Linux Fedora.

Ya veo errores... no coinciden los nombres de las variables de certificado y clave privada... deben llamarse igual.

El error lo cometí yo aquí al transcribir. Pero en el código original los nombres coinciden.

Mi problema estaría ahora en que quiero codificar en base 64 el archivo cms.bin obtenido en el firmado con el openSSL.

¿¿ Está bien hacerlo como sigue ??
open my $CMS, q[<], 'cms.bin';
binmode $CMS;
read $CMS, my $cms, -s 'cms.bin';
close $CMS;

use MIME::Base64;

my $encoded = encode_base64($cms); # ¿¿ Es correcto ??

Sí, yo sí lo veo correcto... $encoded debería ser un fichero de texto con líneas de 76 caracteres de ancho, separadas por "\n".

Perfecto, ¡¡¡primera parte LOGRADA!!! ¡¡¡Gracias a su ayuda y colaboración permanente!!!

El error estaba en la llamada al OpenSSL:
open(my $fh, "| openssl smime -sign -signer $cert -inkey $privatekey -outform DER -out cms.bin -nodetach");
binmode $fh;
print $fh $tra_xml;
close $fh;

$cert y $privatekey deben ser los path a los archivos que contienen la clave privada y el certificado correspondiente.

¡¡¡¡ Modificando eso anda perfecto !!!! ¡¡¡¡GRACIAS!!!!

¡¡¡Ahora vamos con la segunda parte!!! ¡¡¡Pero en otro post!!!