Xác nhận Cli của email đã ký điện tử


10

Tôi là Alice và tôi đã nhận được email có chữ ký từ Bob.

Tôi sử dụng ứng dụng khách thư điện tử Web (ví dụ: Gmail) và tôi thấy rằng một trong những tệp đính kèm là smime.p7s.

Tôi đã tìm thấy tùy chọn "hiển thị tin nhắn gốc" và lưu nội dung vào message.orig.

Giả sử Bob đã ký email, làm cách nào tôi có thể xác minh nó từ dòng lệnh?

(Giả sử Bob sử dụng khóa được chứng nhận có chữ ký của một số cơ quan có uy tín - Tôi không biết điều đó, nhưng tôi cho rằng điều đó)

(Alice không muốn cài đặt ứng dụng email với tính năng phù hợp, chỉ với một tin nhắn)


+1 cho câu trả lời, -1 vì đã không đề cập đến Trudy (vui lòng chỉnh sửa: P)
Avio

Câu trả lời:


9
openssl smime -verify -in message.orig

Thêm một -CAfilehoặc -CApathtùy chọn để chỉ định một danh sách chứng chỉ tin cậy khác với mặc định của hệ thống.

Bạn có thể lấy thông tin từ chứng chỉ đã được sử dụng để ký email với:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

Hoặc từ smime.p7s nếu bạn đã giải nén nó:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

ok, tôi vừa cập nhật ca-certificates(Arch pacman -S ca-certificates) nhưng tôi gặp lỗi: Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410: Bạn có manh mối gì không? Có thể "mở mớ hỗn độn gốc" và sau đó lưu nguồn, thực hiện một số biến đổi thành nguồn tin nhắn?
Grzegorz Wierzowiecki

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noouthoạt động không (để cho bạn biết thông tin về chứng chỉ trong tệp pk7)?
Stéphane Chazelas

Đúng. (btw. Đó là lệnh rất hữu ích, vui lòng thêm nó vào câu trả lời của bạn, tôi tin rằng những người dùng khác cũng sẽ được hưởng lợi.)
Grzegorz Wierzowiecki

Lệnh mới cũng không giúp được gì: pastebin.com/xNMG2gwQ
Grzegorz Wierzowiecki

Tôi vừa thử "hiển thị bản gốc" trong gmail, sau đó sử dụng "lưu trang dưới dạng" trong firefox và lệnh hoạt động tốt. Tôi cũng nhận thấy rằng gmail hiển thị tiêu đề "có chữ ký" khi mở rộng chúng.
Stéphane Chazelas
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.