Chiffrer CMS
Produit un CMS EnvelopedData destiné à la clé publique d'un certificat destinataire.
Apportez votre propre certificat destinataire ML-KEM
EnvelopedData nécessite un certificat destinataire portant une clé publique ML-KEM. Le playground ne peut pas en émettre un pour vous : ML-KEM est un algorithme d'encapsulation de clé, pas de signature — la clé ne peut donc pas signer son propre CSR (preuve de possession) et le flux d'émission standard la refuse. Chargez un certificat ML-KEM obtenu ailleurs (par exemple émis par une CA via `openssl x509 -force_pubkey`). Le chiffrement ci-dessous fonctionne dès qu'un certificat destinataire ML-KEM valide est fourni.