Soy Alice y he recibido un correo electrónico firmado de Bob.
Uso el cliente de correo electrónico web (por ejemplo, GMail) y veo que uno de los archivos adjuntos es smime.p7s
.
Encontré la opción "mostrar mensaje original" y guardé contenido en message.orig
.
Suponiendo que Bob firmó un correo electrónico, ¿cómo puedo verificarlo desde la línea de comandos?
(Supongamos que Bob usa una clave certificada firmada por algunas de las autoridades respetadas; no sé cuál, pero supongo que)
(Alice no quiere instalar el cliente de correo electrónico con la función adecuada, solo por un mensaje)
openssl
cryptography
signature
Grzegorz Wierzowiecki
fuente
fuente
Respuestas:
Agregue una opción
-CAfile
u-CApath
para especificar una lista diferente de certificados confiables del valor predeterminado del sistema.Puede obtener información del certificado que se utilizó para firmar el correo electrónico con:
O del smime.p7s si ya lo has extraído:
fuente
ca-certificates
(Archpacman -S ca-certificates
) pero recibo un error:Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:
¿Tienes alguna idea de qué significa? Tal vez "abrir mensaje original" y luego guardar la fuente, hizo algunas transformaciones a la fuente del mensaje?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Funciona (para decirle información sobre el certificado en el archivo pk7)?