Jestem Alice i otrzymałem podpisany e-mail od Boba.
Korzystam z klienta poczty internetowej (np. Gmail) i widzę, że jednym z załączników jest smime.p7s
.
Znalazłem opcję „pokaż oryginalną wiadomość” i zapisałem zawartość w message.orig
.
Zakładając, że Bob podpisał wiadomość e-mail, jak mogę ją zweryfikować z wiersza poleceń?
(Załóżmy, że Bob używa certyfikowanego klucza podpisanego przez niektóre z szanowanych organów - nie wiem który, ale przypuszczam, że)
(Alice nie chce instalować klienta poczty e-mail z odpowiednią funkcją, tylko dla jednej wiadomości)
openssl
cryptography
signature
Grzegorz Wierzowiecki
źródło
źródło
Odpowiedzi:
Dodaj opcję
-CAfile
lub-CApath
, aby określić inną listę zaufanych certyfikatów niż domyślna w systemie.Możesz uzyskać informacje z certyfikatu użytego do podpisania wiadomości e-mail za pomocą:
Lub z pliku smime.p7s, jeśli już go rozpakowałeś:
źródło
ca-certificates
(Archpacman -S ca-certificates
), aleVerification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:
pojawia się błąd: Czy masz jakieś pojęcie, co to znaczy? Może „otwórz oryginalny komunikat”, a następnie zapisując źródło, dokonałeś pewnych przekształceń w źródło wiadomości?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
działa (aby przekazać informacje o certyfikacie w pliku pk7)?