O tipo text/pdf MIME está errado. Deve ser application/pdf e, a propósito, usei mpack em vez de makemime.
Isso faz com que o tutorial para assinar um documento funcione
Estou escrevendo e testando um pequeno tutorial para meus colegas de grupo envolvidos em uma lição de casa do openSSL. Temos um monte de arquivos PDF, eu sou a CA e cada um deve enviar um PDF assinado para eu ser verificado.
Eu disse a eles para fazer o seguinte (e tentei fazer isso sozinho)
makemime -c "text/pdf" -a "Content-Disposition: attachment; filename=”Elaborato.pdf" Elaborato.pdf > Elaborato.pdf.msg
Assinar com openSSL openssl smime -sign -in Elaborato.pdf.msg -out Elaborato.pdf.p7m -certfile ca.pem -certfile nomegruppo.crt -inkey nomegruppo.key -signer nomegruppo.crt
Confirme com openssl smime -verify -in Elaborato.pdf.p7m -out Elaborato-verified.msg -CAfile ca.pem -signer nomegruppo.crt
munpack Elaborato-verified.msg
O problema é que, mesmo se eu obtiver um arquivo que (de seu conteúdo binário) se assemelhe a um arquivo PDF, meu visualizador atual de PDF do Ubuntu não o lê. O XXXElaborato.pdf extraído pelo munpack é um pouco menor que o original.
Qual é o problema com este procedimento ? Em teoria, eles deveriam me enviar a mensagem S / MIME assinada e eu deveria poder ler o PDF dentro dela. Por que não posso restaurar o conteúdo original do arquivo PDF ?