URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 53407
[ Назад ]
Исходное сообщение
"Smime & openssl"
Отправлено SergeySharov , 11-Фев-05 22:00 
Работаю с новостями INN

Пользователь в outlook подписал письмо личным сертификатом.
ПОлучаю письмо на сервере и хочу проверить его подлинность.

#openssl smime -verify -in 279

Получаю

Error reading S/MIME message
2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:


Но получаю ошибку проверки Smime. Такое ощущение, что openssl может работать только  c mail а с News подобными нет.

Пробовал подписать текст и проверить -sign и -verify и verify не проходит:
Подписать и сделать ttt
# openssl smime -sign -signer vasa.pem -inkey vasa-key.pem -in text > ttt
OK
# openssl smime -verify -in ttt
Проверяю и получаю

Verification failure
3478:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:213:Verify error:unable to get local issuer certificate

Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к публичный ключ сертификата и хеш находится внутри письма.

Содержание
Сообщения в этом обсуждении
"Smime & openssl"
Отправлено SergeySharov , 13-Фев-05 13:02 
>Работаю с новостями INN
>
>Пользователь в outlook подписал письмо личным сертификатом.
>ПОлучаю письмо на сервере и хочу проверить его подлинность.
>
>#openssl smime -verify -in 279
>
>Получаю
>
>Error reading S/MIME message
>2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:

>Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к
>публичный ключ сертификата и хеш находится внутри письма.

Спасибо всем разобрался :)

Чтобы проверить подписанное письмо не нужно ничего, кроме одного - ключа сертификационного центра выдавшего личный сертификат для подписи.
Старонно, что роясь в Инете только в 5-ой доке (en) увидел пример типа:

#openssl smime -CAfile CA.PEM -verify -in 279

Именно -CAfile мне и не хватало.


С подписание текстовых файлов вроде разобрался.
Встаёт следующие вопрос :) - А как подписывать текст с attachem.
Я не очень разбираюсь с MIME, но вижу, что все части должы иметь одно имя NextPART. А как быть с подписываением таких MIME сообщений?

Я думаю так:
Создать из текста и файла, MIME часть, а потом подписать её openssl.
Но openssl при подписи генерит свой NextPART и угадать какой он будет не представляю как.