<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>Hi All,</p>
    <p>small question - I was playing around with the CMS interface and
      I was wondering what is the right way to generate a signed and
      encrypted CMS. In particular, for PKCS#7, you could use the
      signed_and_encrypted choice... but in CMS, there is the
      envelopedData ... but that does not allow for signing... ??? And
      for the signed data, there is the signedData type... but that does
      not allow for encryption... The EncryptedData is for use with PSK
      - not a case I am interested into...<br>
    </p>
    <p>So... what is the right way of doing it ?</p>
    <p>And when you receive such CMS, how do you extract the encryption
      algorithm from the EnvelopedData/EncryptedContentInfo (I can not
      find the helper function...) ?</p>
    <p>Cheers,<br>
      Max<br>
    </p>
    <div class="moz-signature">-- <br>
      <div style="color: black; margin-top: 10px;">
        Best Regards,
        <div style="margin-top: 5px; margin-left: 0px; ">
          Massimiliano Pala, Ph.D.<br>
          OpenCA Labs Director<br>
        </div>
        <img src="cid:part1.CF481CEE.4D5D048A@openca.org"
          style="vertical-align: 0px; margin-top: 10px; margin-left:
          0px;" alt="OpenCA Logo"><br>
      </div>
    </div>
  </body>
</html>