openssl, PKCS7 da firma esistente

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
tgmx
Linux 4.x
Linux 4.x
Messaggi: 1336
Iscritto il: ven apr 28, 2006 14:40
Slackware: 14.1
Desktop: KDE 4
Località: Ancona

openssl, PKCS7 da firma esistente

Messaggioda tgmx » ven dic 19, 2014 0:01

Ciao Ragazzi,
al lavoro sto iniziando a "giocare" con certificati e chiavi.

Ho una domanda per "intenditori" e non potevo che pensare a Slacky.

Devo ottenenere un oggetto PKCS7 (quello usato per messaggi S/MIME contenente certificato e hash firmato). Con openssl si trovano vari comandi utilizzabili se si dispone della chiave privata per firmare l'hash di un documento.
Se pero' non ho la chiave privata e mi arriva direttamente (da un webservice) l'hash firmato di un documento noto non sono riuscito a trovare come costruire la busta PKCS7 (disponendo comunque del certificato).
Teoricamente dovrei avere tutto il necessario: hash firmato e certificato del firmatario. Possibile che non sia prevista questa situazione da Openssl?

Ogni suggerimento e' ben accetto...

Grazie