Разница между openSSL rsautl и dgst

Следующая команда создает подпись для входного файла:

openssl dgst -sha1 -sign privateKey.pem -out signature1 someInputFile

Следующие команды также генерируют подпись для входного файла :

openssl dgst -binary -sha1 someInputFile > digest
openssl rsautl -sign -in digest -inkey privateKey.pem -out signature2

Насколько мне известно, они оба должны создавать RSA-подпись дайджеста SHA1 файла. Но они не генерируют одну и ту же подпись.

В результате подпись, сгенерированная методом 2, также не может быть проверена вызовом openssl dgst -verify.

Кто-нибудь знает, в чем разница и как ее преодолеть?