Кли проверка электронной почты с цифровой подписью

10

Я Алиса, и я получил подписанное письмо от Боба.

Я использую веб-почтовый клиент (например, GMail) и вижу, что одно из вложений есть smime.p7s.

Я нашел опцию «показать оригинальное сообщение» и сохранил содержимое в message.orig.

Предполагая, что Боб подписал письмо, как я могу проверить его из командной строки?

(Предположим, что Боб использует сертифицированный ключ, подписанный некоторыми авторитетными авторитетами - я не знаю, какой именно, но я предполагаю, что)

(Алиса не хочет устанавливать почтовый клиент с соответствующей функцией, только для одного сообщения)

Гжегож Вежовецкий
источник
+1 за ответ, -1 за то, что не упомянул Труди (пожалуйста, отредактируйте: P)
Avio

Ответы:

9
openssl smime -verify -in message.orig

Добавьте параметр -CAfileили, -CApathчтобы указать другой список доверенных сертификатов, отличающийся от системного по умолчанию.

Вы можете получить информацию из сертификата, который использовался для подписания электронного письма:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

Или из smime.p7s, если вы уже распаковали его:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Стефан Шазелас
источник
хорошо, я только что обновил свой ca-certificates(Arch pacman -S ca-certificates), но я получаю ошибку: у Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: вас есть какие-либо подсказки, что это значит? Может быть, «открыть исходное сообщение», а затем сохранить источник, сделал некоторые преобразования в источник сообщений?
Гжегож Вежовецкий
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -nooutРаботает ли (сообщить вам информацию о сертификате в файле pk7)?
Стефан Шазелас
Да. (Кстати. Это очень полезная команда, пожалуйста, добавьте ее в свой ответ, я думаю, что другие пользователи также выиграют.)
Grzegorz Wierzowiecki
Новая команда тоже не помогает: pastebin.com/xNMG2gwQ
Grzegorz Wierzowiecki
Я только что попробовал «показать оригинал» в gmail, затем использовал «сохранить страницу как» в Firefox, и команда работала нормально. Я также заметил, что при расширении gmail показывал подписанный заголовок.
Стефан Шазелас