Não sei se você pode fazer isso, pois a estrutura recipientInfos
não está definida, por exemplo por RFC 5652 , para conter um certificado . Chaves, sim ... mas não certificados.
RFC 5652, Seção 6.1 "EnvelopedData Type" especifica a estrutura de OriginatorInfo
, que may contém um conjunto de certificados. Seção 6.2 "Tipo ReicipientInfo" e subseções descrevem a estrutura dos possíveis RecipientInfo
types; nenhuma das estruturas desses tipos contém certificados. Assim, pode não ser possível, dadas as estruturas atuais, alcançar o que você está procurando.