S/MIME 4.0 como se describe enRFC8551especifica:
2.2. Identificador de algoritmo de firma
Agentes receptores:
- DEBE admitir EdDSA con curve25519 usando el modo PureEdDSA
Agentes de envío:
- DEBE admitir al menos uno de los siguientes algoritmos: ECDSA con curva P-256 y SHA-256, o EdDSA con curva 25519 usando el modo PureEdDSA.
2.3. Identificador de algoritmo de cifrado de clave
Agentes de recepción y envío:
- DEBE admitir el modo estático efímero ECDH para X25519 usando HKDF-256
Mi pregunta:
¿Cómo creo una clave y una CSR usando OpenSSL para crear un certificado S/MIME que usará ed25519/curve25519/EdDSA idealmente con SHA-512?
Las guías existentes muestran principalmente cómo crear una clave RSA y una CSR.