डिजिटल हस्ताक्षरित ईमेल का क्ली सत्यापन

मैं ऐलिस हूं और मुझे बॉब से हस्ताक्षरित ईमेल मिला है।

मैं वेब ई-मेल क्लाइंट (जैसे GMail) का उपयोग करता हूं और मैं देखता हूं कि एक अटैचमेंट है smime.p7s।

मुझे विकल्प "मूल संदेश दिखाएं" और सामग्री को सहेजने में मिला है message.orig।

बॉब द्वारा हस्ताक्षरित ईमेल को मानते हुए, मैं इसे कमांड लाइन से कैसे सत्यापित कर सकता हूं?

(मान लें कि बॉब कुछ सम्मानित अधिकारियों द्वारा हस्ताक्षरित प्रमाणित कुंजी का उपयोग करता है - मुझे नहीं पता कि कौन सा है, लेकिन मुझे लगता है कि)

(एलिस सिर्फ एक संदेश के लिए उचित सुविधा के साथ ईमेल क्लाइंट स्थापित नहीं करना चाहती)

openssl cryptography signature

— ग्रेज़गोरज़ वियरज़ोवेकी
स्रोत

उत्तर के लिए +1, ट्रूडी का उल्लेख नहीं करने के लिए -1 (कृपया संपादित करें: P)

— Avio

openssl smime -verify -in message.orig

सिस्टम के डिफ़ॉल्ट से विश्वसनीय प्रमाणपत्रों की एक अलग सूची निर्दिष्ट करने के लिए -CAfileया एक -CApathविकल्प जोड़ें ।

आप उस प्रमाणपत्र से जानकारी प्राप्त कर सकते हैं जिसका उपयोग ईमेल पर हस्ताक्षर करने के लिए किया गया था:

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

या smime.p7s से यदि आपने पहले ही इसे निकाल लिया है:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

— स्टीफन चेज़लस
स्रोत

ठीक है, मैंने अभी अपना ca-certificates(आर्क pacman -S ca-certificates) अपडेट किया है, लेकिन मुझे त्रुटि मिली है:

Verification failure 140717529130664:error:21071065:PKCS7 routines:PKCS7_signatureVerify:digest failure:pk7_doit.c:1048: 140717529130664:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:pk7_smime.c:410:

क्या आपके पास कोई सुराग है इसका क्या मतलब है? हो सकता है "खुला मूल संदेश" और फिर बचत स्रोत, संदेश स्रोत के लिए कुछ परिवर्तन किए?

— ग्रेज़गोरज़ वियरज़ोवेकी

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -nooutकाम करता है (आपको pk7 फ़ाइल में प्रमाण पत्र के बारे में जानकारी बताने के लिए)?

— स्टीफन चेज़लस

हाँ। (। btw कि बहुत उपयोगी आदेश है, कृपया इसे अपने जवाब में जोड़ने के लिए, मेरा मानना है कि अन्य उपयोगकर्ताओं के रूप में अच्छी तरह लाभ होगा।)

— Grzegorz Wierzowiecki

नया आदेश भी मदद नहीं करता है: pastebin.com/xNMG2gwQ

— ग्रेज़गोरज़ विएर्ज़ोवेकी

मैंने जीमेल में "मूल दिखाने" की कोशिश की है, फिर फ़ायरफ़ॉक्स में "सेव पेज" के रूप में इस्तेमाल किया और कमांड ने ठीक काम किया। मैंने यह भी देखा कि जीमेल ने एक "हस्ताक्षरित" हेडर दिखाया जब उनका विस्तार किया।

— स्टीफन चेजलस