Я Алиса, и я получил подписанное письмо от Боба.
Я использую веб-почтовый клиент (например, GMail) и вижу, что одно из вложений есть smime.p7s
.
Я нашел опцию «показать оригинальное сообщение» и сохранил содержимое в message.orig
.
Предполагая, что Боб подписал письмо, как я могу проверить его из командной строки?
(Предположим, что Боб использует сертифицированный ключ, подписанный некоторыми авторитетными авторитетами - я не знаю, какой именно, но я предполагаю, что)
(Алиса не хочет устанавливать почтовый клиент с соответствующей функцией, только для одного сообщения)
openssl
cryptography
signature
Гжегож Вежовецкий
источник
источник
Ответы:
Добавьте параметр
-CAfile
или,-CApath
чтобы указать другой список доверенных сертификатов, отличающийся от системного по умолчанию.Вы можете получить информацию из сертификата, который использовался для подписания электронного письма:
Или из smime.p7s, если вы уже распаковали его:
источник
ca-certificates
(Archpacman -S ca-certificates
), но я получаю ошибку: уVerification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:
вас есть какие-либо подсказки, что это значит? Может быть, «открыть исходное сообщение», а затем сохранить источник, сделал некоторые преобразования в источник сообщений?openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Работает ли (сообщить вам информацию о сертификате в файле pk7)?