Вот как нужно подписать сообщение с помощью openssl smime? в соответствии с документами
openssl smime -sign -in in.txt -text -out mail.msg -signer mycert.pem \
-inkey mykey.pem -certfile mycerts.pem
Но почему существует ключ -signer с сертификатом - не достаточно ли секретного ключа, переданного в -inkey , для подписи сообщения? Разве это не обычная асимметричная схема шифрования, где мой закрытый ключ предназначен для подписи сообщений, а мой сертификат (то есть подписанный открытый ключ, соответствующий моему секретному ключу) предназначен для моего партнера для шифрования сообщения?