The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Smime & openssl"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Smime & openssl"
Сообщение от SergeySharov emailИскать по авторуВ закладки(ok) on 11-Фев-05, 22:00  (MSK)
Работаю с новостями INN

Пользователь в outlook подписал письмо личным сертификатом.
ПОлучаю письмо на сервере и хочу проверить его подлинность.

#openssl smime -verify -in 279

Получаю

Error reading S/MIME message
2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:


Но получаю ошибку проверки Smime. Такое ощущение, что openssl может работать только  c mail а с News подобными нет.

Пробовал подписать текст и проверить -sign и -verify и verify не проходит:
Подписать и сделать ttt
# openssl smime -sign -signer vasa.pem -inkey vasa-key.pem -in text > ttt
OK
# openssl smime -verify -in ttt
Проверяю и получаю

Verification failure
3478:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:213:Verify error:unable to get local issuer certificate

Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к публичный ключ сертификата и хеш находится внутри письма.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Smime & openssl"
Сообщение от SergeySharov emailИскать по авторуВ закладки(ok) on 13-Фев-05, 13:02  (MSK)
>Работаю с новостями INN
>
>Пользователь в outlook подписал письмо личным сертификатом.
>ПОлучаю письмо на сервере и хочу проверить его подлинность.
>
>#openssl smime -verify -in 279
>
>Получаю
>
>Error reading S/MIME message
>2933:error:2107A087:PKCS7 routines:SMIME_read_PKCS7:no content type:pk7_mime.c:222:

>Я так понимаю, что для проверки подлинности письма не нужно ничего, т.к
>публичный ключ сертификата и хеш находится внутри письма.

Спасибо всем разобрался :)

Чтобы проверить подписанное письмо не нужно ничего, кроме одного - ключа сертификационного центра выдавшего личный сертификат для подписи.
Старонно, что роясь в Инете только в 5-ой доке (en) увидел пример типа:

#openssl smime -CAfile CA.PEM -verify -in 279

Именно -CAfile мне и не хватало.


С подписание текстовых файлов вроде разобрался.
Встаёт следующие вопрос :) - А как подписывать текст с attachem.
Я не очень разбираюсь с MIME, но вижу, что все части должы иметь одно имя NextPART. А как быть с подписываением таких MIME сообщений?

Я думаю так:
Создать из текста и файла, MIME часть, а потом подписать её openssl.
Но openssl при подписи генерит свой NextPART и угадать какой он будет не представляю как.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру