Sou Alice e recebi um email assinado de Bob.
Eu uso o cliente de email da Web (por exemplo, GMail) e vejo que um dos anexos é smime.p7s.
Encontrei a opção "mostrar mensagem original" e salvei o conteúdo message.orig.
Supondo que o e-mail assinado por Bob, como posso verificá-lo na linha de comando?
(Vamos supor que Bob use a chave certificada assinada por algumas das autoridades respeitadas - não sei qual, mas suponho isso)
(Alice não deseja instalar o cliente de email com o recurso apropriado, apenas para uma mensagem)
openssl
cryptography
signature
Grzegorz Wierzowiecki
fonte
fonte
Respostas:
Adicione uma opção
-CAfileou-CApathpara especificar uma lista diferente de certificados confiáveis do padrão do sistema.Você pode obter informações do certificado usado para assinar o email:
Ou do smime.p7s, se você já o extraiu:
fonte
ca-certificates(Archpacman -S ca-certificates), mas recebo um erro:Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:Você tem alguma idéia do que isso significa? Talvez "abra a mensagem original" e depois salve a fonte, tenha feito algumas transformações na fonte da mensagem?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noouto trabalho (para dizer-lhe informações sobre o certificado no arquivo PK7)?