Verifica Cli di e-mail con firma digitale

10

Sono Alice e ho ricevuto un'e-mail firmata da Bob.

Uso un client di posta elettronica Web (ad es. GMail) e vedo che uno di questi è smime.p7s.

Ho trovato l'opzione "mostra messaggio originale" e ho salvato i contenuti in message.orig.

Supponendo che l'e-mail firmata Bob, come posso verificarla dalla riga di comando?

(Supponiamo che Bob usi una chiave certificata firmata da alcune delle rispettate autorità - non so quale, ma suppongo che)

(Alice non vuole installare un client di posta elettronica con funzionalità appropriate, solo per un solo messaggio)

openssl  cryptography  signature 
Grzegorz Wierzowiecki
fonte
+1 per la risposta, -1 per non aver menzionato Trudy (modifica: P)
Avio

Risposte:

9 
openssl smime -verify -in message.orig

Aggiungere un'opzione -CAfileo -CApathper specificare un elenco diverso di certificati attendibili rispetto all'impostazione predefinita del sistema.

È possibile ottenere informazioni dal certificato utilizzato per firmare l'e-mail con:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

O da smime.p7s se l'hai già estratto:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Stéphane Chazelas
fonte
ok, ho appena aggiornato il mio ca-certificates(Arch pacman -S ca-certificates) ma ricevo un errore: Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: hai qualche idea di cosa significhi? Forse "aprire il messaggio originale" e quindi salvare l'origine, ha apportato alcune trasformazioni all'origine del messaggio?
Grzegorz Wierzowiecki,
Ha openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -nooutil lavoro (per dirvi informazioni il certificato nel file PK7)?
Stéphane Chazelas,
Sì. (a proposito. È un comando molto utile, per favore aggiungilo alla tua risposta, credo che anche altri utenti ne trarranno beneficio.)
Grzegorz Wierzowiecki,
Anche il nuovo comando non aiuta: pastebin.com/xNMG2gwQ
Grzegorz Wierzowiecki,
Ho appena provato "mostra originale" in Gmail, quindi ho usato "Salva pagina con nome" in Firefox e il comando ha funzionato bene. Ho anche notato che Gmail ha mostrato un'intestazione "firmata" durante l'espansione.
Stéphane Chazelas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.