CMS verschlüsseln
Erzeugt ein CMS EnvelopedData, das auf den öffentlichen Schlüssel eines Empfängerzertifikats abzielt.
Bringen Sie Ihr eigenes ML-KEM-Empfängerzertifikat mit
EnvelopedData benötigt ein Empfängerzertifikat mit einem öffentlichen ML-KEM-Schlüssel. Das Playground kann keines für Sie ausstellen: ML-KEM ist ein Schlüsselkapselungs-Algorithmus, kein Signatur-Algorithmus — der Schlüssel kann seinen eigenen CSR (Besitznachweis) nicht signieren, und der Standard-Ausstellungsablauf lehnt ihn ab. Laden Sie ein anderswo erhaltenes ML-KEM-Zertifikat hoch (z. B. von einer CA mit `openssl x509 -force_pubkey` ausgestellt). Die Verschlüsselung unten funktioniert, sobald ein gültiges ML-KEM-Empfängerzertifikat bereitgestellt wird.