Cifrar CMS
Produce un CMS EnvelopedData dirigido a la clave pública de un certificado destinatario.
Aporte su propio certificado de destinatario ML-KEM
EnvelopedData necesita un certificado de destinatario con una clave pública ML-KEM. El playground no puede emitir uno por usted: ML-KEM es un algoritmo de encapsulación de clave, no de firma — la clave no puede firmar su propio CSR (prueba de posesión) y el flujo de emisión estándar la rechaza. Cargue un certificado ML-KEM obtenido en otro lugar (por ejemplo, emitido por una CA con `openssl x509 -force_pubkey`). El cifrado de abajo funciona en cuanto se proporciona un certificado de destinatario ML-KEM válido.