Xác nhận Cli của email đã ký điện tử

Tôi là Alice và tôi đã nhận được email có chữ ký từ Bob.

Tôi sử dụng ứng dụng khách thư điện tử Web (ví dụ: Gmail) và tôi thấy rằng một trong những tệp đính kèm là smime.p7s.

Tôi đã tìm thấy tùy chọn "hiển thị tin nhắn gốc" và lưu nội dung vào message.orig.

Giả sử Bob đã ký email, làm cách nào tôi có thể xác minh nó từ dòng lệnh?

(Giả sử Bob sử dụng khóa được chứng nhận có chữ ký của một số cơ quan có uy tín - Tôi không biết điều đó, nhưng tôi cho rằng điều đó)

(Alice không muốn cài đặt ứng dụng email với tính năng phù hợp, chỉ với một tin nhắn)

openssl smime -verify -in message.orig

Thêm một -CAfilehoặc -CApathtùy chọn để chỉ định một danh sách chứng chỉ tin cậy khác với mặc định của hệ thống.

Bạn có thể lấy thông tin từ chứng chỉ đã được sử dụng để ký email với:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

Hoặc từ smime.p7s nếu bạn đã giải nén nó:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout