Eu sou Alice e recebi um e-mail assinado do Bob.
Eu uso o cliente de e-mail da Web (por exemplo, GMail) e vejo que um dos anexos é smime.p7s .
Encontrei a opção "mostrar mensagem original" e salvei o conteúdo em message.orig .
Assumindo o e-mail assinado do Bob, como posso verificá-lo na linha de comando?
(Vamos supor que Bob usa a chave certificada assinada por algumas das autoridades respeitadas - eu não sei qual, mas suponho que)
(Alice não deseja instalar o cliente de e-mail com o recurso apropriado, apenas para uma única mensagem)
openssl smime -verify -in message.orig
Adicione uma opção -CAfile ou -CApath para especificar uma lista diferente de certificados confiáveis do padrão do sistema.
Você pode obter informações do certificado que foi usado para assinar o email com:
openssl smime -noverify -in message.orig -pk7out |
openssl pkcs7 -print_certs -text -noout
Ou a partir do smime.p7s se você já tiver extraído:
openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout
Tags openssl signature cryptography