Dijital olarak imzalanmış e-postaların klip doğrulaması


10

Ben Alice ve Bob'dan imzalı bir e-posta aldım.

Web e-posta istemcisi (ör. GMail) kullanıyorum ve eklerden birinin olduğunu görüyorum smime.p7s.

"Orijinal mesajı göster" seçeneğini buldum ve içeriği içine kaydettim message.orig.

Bob imzalı e-postayı, komut satırından nasıl doğrulayabilirim?

(Diyelim ki Bob bazı saygın yetkililer tarafından imzalanmış sertifikalı anahtar kullanıyor - hangisi olduğunu bilmiyorum, ama sanırım)

(Alice sadece bir mesaj için uygun özelliğe sahip e-posta istemcisi kurmak istemez)


Cevap için +1, Trudy'den bahsetmediğiniz için -1 (lütfen düzenleyin: P)
Avio

Yanıtlar:


9
openssl smime -verify -in message.orig

Sistem varsayılanından farklı bir güvenilir sertifika listesi belirtmek için bir -CAfileveya -CApathseçenek ekleyin .

E-postayı imzalamak için kullanılan sertifikadan bilgi alabilirsiniz:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

Veya daha önce çıkardıysanız smime.p7s:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

Tamam, ca-certificates(Arch pacman -S ca-certificates) yazılımımı yeni güncelledim ama hata alıyorum: Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: Bunun bir anlamı var mı? Belki "açık orijinal mesaj" ve daha sonra kaynak tasarrufu, mesaj kaynağında bazı dönüşümler yaptı?
Grzegorz Wierzowiecki

Çalışıyor mu openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout(size pk7 dosyasındaki sertifika hakkında bilgi vermek için)?
Stéphane Chazelas

Evet. (btw. Bu çok kullanışlı bir komut, lütfen cevabınıza ekleyin, diğer kullanıcıların da fayda sağlayacağına inanıyorum.)
Grzegorz Wierzowiecki

Yeni komut da yardımcı olmuyor: pastebin.com/xNMG2gwQ
Grzegorz Wierzowiecki

Ben sadece gmail'de "orijinali göster" i denedim, sonra firefox'ta "sayfayı kaydet" olarak kullandım ve komut iyi çalıştı. Gmail'in genişletirken "imzalanmış" bir başlık gösterdiğini de fark ettim.
Stéphane Chazelas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.