Dijital olarak imzalanmış e-postaların klip doğrulaması

10

Ben Alice ve Bob'dan imzalı bir e-posta aldım.

Web e-posta istemcisi (ör. GMail) kullanıyorum ve eklerden birinin olduğunu görüyorum smime.p7s.

"Orijinal mesajı göster" seçeneğini buldum ve içeriği içine kaydettim message.orig.

Bob imzalı e-postayı, komut satırından nasıl doğrulayabilirim?

(Diyelim ki Bob bazı saygın yetkililer tarafından imzalanmış sertifikalı anahtar kullanıyor - hangisi olduğunu bilmiyorum, ama sanırım)

(Alice sadece bir mesaj için uygun özelliğe sahip e-posta istemcisi kurmak istemez)

openssl  cryptography  signature 
Grzegorz Wierzowiecki
kaynak
Cevap için +1, Trudy'den bahsetmediğiniz için -1 (lütfen düzenleyin: P)
Avio

Yanıtlar:

9 
openssl smime -verify -in message.orig

Sistem varsayılanından farklı bir güvenilir sertifika listesi belirtmek için bir -CAfileveya -CApathseçenek ekleyin .

E-postayı imzalamak için kullanılan sertifikadan bilgi alabilirsiniz:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

Veya daha önce çıkardıysanız smime.p7s:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Stéphane Chazelas
kaynak
Tamam, ca-certificates(Arch pacman -S ca-certificates) yazılımımı yeni güncelledim ama hata alıyorum: Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: Bunun bir anlamı var mı? Belki "açık orijinal mesaj" ve daha sonra kaynak tasarrufu, mesaj kaynağında bazı dönüşümler yaptı?
Grzegorz Wierzowiecki
Çalışıyor mu openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout(size pk7 dosyasındaki sertifika hakkında bilgi vermek için)?
Stéphane Chazelas
Evet. (btw. Bu çok kullanışlı bir komut, lütfen cevabınıza ekleyin, diğer kullanıcıların da fayda sağlayacağına inanıyorum.)
Grzegorz Wierzowiecki
Yeni komut da yardımcı olmuyor: pastebin.com/xNMG2gwQ
Grzegorz Wierzowiecki
Ben sadece gmail'de "orijinali göster" i denedim, sonra firefox'ta "sayfayı kaydet" olarak kullandım ve komut iyi çalıştı. Gmail'in genişletirken "imzalanmış" bir başlık gösterdiğini de fark ettim.
Stéphane Chazelas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.