тут со мной Lua злую шутку сыграл. Там arr["name"] и arr.name одно и то же 😢

спасибо :)

спасибо, попробую глянуть когда буду рефакторить :)

Народ, подскажите плиз, а есть готовая библиотека под go, на вход которой можно скормить произвольную строку и путь к сертификату, а на выходе получить подписанную сигнатуру?

Для подписи нужен секретный ключ, а не сертификат

^

Ну формально pkcs12 позволяет добавить в хранилище вместе с сертификатом ещё приватник и подписать через s/mime

Там нужен не только приватник.

Это не так. Для подписи нужен секретный ключ. Так работает ассиметричная криптография.
Зная приватный ключ, можно вычислить публичный, и потому ему не обязательно хранить. pkcs12 использует этот факт. Но это не отменяет необходимости подписывать секретным ключём

Вы видимо не внимательно прочли моё сообщение

Для подписи в качестве исходных данных нужен только приватный ключ. Публичный по нему вычисляется

Может неправильно выразился, я далек от шифрования и подписей. Есть сертификат .jks, с его помощью требуется подписать произвольную строку. Вот разыскиваю что-то готовое, через что подобное можно провернуть...

Готовое? Или библиотеку для Go? :)
Готовое - это openssl
Библиотека на Go подразумевает некоторое программирование

Готовую библиотеку... ))

https://pkg.go.dev/github.com/square/certigo/jceks

(Потом заметил, что самого главного тут нету)

Непосредственно сама математическая функция подписи действительно требует только приватный ключ. Но базе неё построено множество прикладных высокоуровневых криптографических алгоритмов, которыми пользуются люди. В частности алгоритм подписи s/mime, которые среди всего прочего включают в подписываемый текст информацию о сертификате выданном для публичного ключа, сгенерированного из приватного. И клиент потом при валидации подписи проверяет не только что подпись сделана правильным ключем, но и атрибуты сертификата. Так что это вполне себе можно назвать подпись с помощью сертификата и человеку явно нужна она. Я доступно изложил?

Вы сами себе изложили, что для подписи сертификат не нужен

И для валидация подписи использовать сертификат из самого сообщения смысла нет