TA ELF 签名与验签库。

提供两种使用模式：

• std（默认）：完整签名工具链，包括 ELF 写入（objcopy）、CMS 签名（默认 tasign::crypto RustCrypto 后端）、 GmSSL 兼容模式等。供 tasign-tool CLI 使用。
• kernel-verify（no_std + alloc）：仅验签路径，供 Rust 内核直接调用 [verify_elf_signature] 对已嵌入 .ta_signature 的 ELF 做证书验签。

密码学运算：std 与 kernel-verify 均经内嵌 [crypto] / [x509] 模块（默认 backend-rustcrypto）； SM2 / RSA / ECDSA CMS 签验在 rustcrypto 后端完成；backend-mbedtls 永久保留作对照，见 ./scripts/test-all.sh。 GmSSL 可执行文件仅在脚本层面用于证书生成与 cms-compat=gmssl 兼容验证。

日志（log 门面）

本 crate 使用 log 的 info! / warn! / debug! 等宏，不依赖具体实现：

• 在 x-kernel 中，由入口/内核侧已注册的 logger（例如 klogger，实现 log::Log）输出。
• 独立使用（含 tasign-tool）：在进程入口初始化 env_logger（或其它 log 后端）； 单元测试可使用 env_logger::Builder::...::try_init()。