問題タブ [smime]

OSX 10.6 で openssl 1.0.1b のコマンド ライン インターフェイスを使用しています。

まず、DSA キーを作成します。

次に、そのキーから自己署名証明書を作成します。

次に、その証明書とキーを使用して、ファイルの切り離された smime 署名を作成します。

最後に、すぐに同じファイル/署名を検証しようとします*

しかし、どういうわけか、ダイジェストに失敗します。

ファイルは何も変更されておらず、手動の md5 ハッシュは前後で一致していますが、何らかの形で署名ダイジェストが失敗しています。誰かが私が間違っていることについての手がかりを持っていますか?

ありがとう。

`* -noverify は、証明書が自己署名されていることについて警告しないように openssl に指示するために使用されることに注意してください

私がやろうとしているのは、Mac のターミナルを介して実行される次のコマンドを複製することですが、iPhone/Cocoaでは次のようになります。

ここで、「encrypted」は、コマンドの結果として生成される暗号化されたファイルです。

2 つの別個の鍵 (公開鍵と秘密鍵) を指定しますが、これらを 1 つの.p12ファイルとして持つことができます。

証明書を使用してファイルを暗号化するためのこのココア スニペットに従った後.p12、これが正しい方法かどうかわかりません。

iPhone で smime コマンドを複製するための最良の方法は何ですか (上記の Terminal コマンドに従って)、または利用可能なSecurity.framework/CommonCrypto メソッドを使用してもまったく不可能ですか?

だから、私は画像やものでzipファイルを作成するこのアプリケーションを持っています

を使用して署名したいと思いsmimeます。

端末コマンドを使用する場合:

フォーマット:

これmanifest.inは、署名するテキストを含むファイルでsignature.outあり、出力ファイルです。

署名についてはよくわかりませんが、このコードは PKCS7 を使用してファイルに署名していると思います

ルビー/レールで同じ結果を再現するにはどうすればよいですか?

OpenSSLのドキュメントを調べてみましたが、役に立つものは見つかりませんでした

編集

これが誰かを助けるなら、これはドキュメントが言うことです

私はビルドする必要があります:

.NetプログラムでOpenSSLコードを使用しようとしています。コードは次のとおりです。

.Net OpenSSLを使用しようとしましたが、使用方法がまったくわからず、適切なドキュメントが見つかりませんでした。同じ署名プロセスを実行するために.Netを使用することにしました。コードは次のとおりです。

ただし、C＃とOpenSSLの結果は同じではありません。誰かが私を助けてくれますか？

前もって感謝します！

自分の電子メール セキュリティにサード パーティの認証局を使用する本当の理由はありますか?

( S/MIME を使用する意味)

私は自分自身の CAuthority になり、独自の自己署名ルート証明書を作成できることを発見しました...そして、それらは自分のマシンやモバイル デバイスにインストールしても問題なく動作します。

私が管理する自己生成および署名済み証明書の代わりに、サードパーティの有料証明書を使用するやむを得ない理由はありますか?

私は考え続けています - 私が検証済みの暗号化された電子メールの権限を持って最も信頼している人物またはエンティティは... 私です!...なぜ私が検証できない追加のエンティティをその通信チェーンに入れるのでしょうか? - 私が電子メールを送信している相手が、私を知っていて、それが私であると信頼している他の人である場合..? そして、なぜ私はそれらを支払うのでしょうか?

通信が私の商用 Web サイトと、私を知らずにお金を取引している見知らぬ外部の個人との間で行われているかどうかは理解できますが、個人的な電子メールの場合はどうでしょうか? 家族と有名な友人や同僚の間で？

公開鍵と秘密鍵の暗号化について、検証済みの大きなサードパーティに支払う価値のある証明書を提供してもらうことについて、他に理解できないことはありますか?

Web サイトで商取引を処理するとき、または安全な接続で Web サイトを信頼するときに、SSL サードパーティ検証が必要であることを理解しています。でも個人間？それは異なっているように見えます...あなたが個人的に知っている個人はさらに異なっています。いいえ？

確認しようとしている署名付きの電子メールを受け取りました。

openssl openssl smime -inform SMIME -CAfile all.pem -verify -in signed.eml を使用してチェックしていますが、エラーが発生します。

しばらくグーグルで調べた後、これは最初に asn.1 構造のエラーのように見えました。しかし、実行するopenssl asn1parse -i -in sig.txtと (sig.txt は以前の signed.eml の署名にすぎません)、エラーは発生せず、ASN.1 ツリー (IMHO) が適切に表示されます。

補足として、電子メールは MS Outlook 2010 で正常に検証されたものとして表示されます。

署名の何が問題なのか、またはここでヒットしているopensslの特徴は何か考えはありますか? 署名をチェックする (openssl の問題を除外する) ための openssl 以外のツールはありますか?

私はiPhone用のソフトウェアを1つの安全なメールサーバーに接続し、基本的な暗号化機能を実行するようにしようとしています。それは暗号化-署名と復号化です。

iOSプログラミングにも使用できるhttp://www.chilkatsoft.com/のようなフレームワークをいくつか見つけましたが、http：//support.apple.com/kb/HT4979#によると、 iOS 5がサポートしているので、サードパーティのコードよりもiOSの機能を使用する方が簡単ですよね？

ただし、すべてのユーザーが安全なメールを設定できるわけではありません。ユーザーのiPhoneにメールアカウントを設定するだけのアプリを書こうと思っていました。

このアプリケーションは、ユーザー名とパスワードを取得するだけで（1台のサーバーに必要なことを思い出してください）、上記のリンクで説明したような構成を行います。出来ますか？はいの場合、どのように？http://www.rootmanager.com/iphone-ota-configuration/iphone-ota-setup-with-signed-mobileconfig.htmlは私の要件に対して正常に機能しますか？

追加情報：

1. Zimbra 5はサーバー側で動作しています！
2. ここにいる人は誰もiOSの専門家ではありません。サーバーコードをJavaで記述し、クライアント側のアプリケーションもいくつか記述しましたが、iPhoneのサポートを追加する必要があります。
3. 追加情報をお気軽にお問い合わせください！

このコードスニペットから：

暗号化マネージャーをロードしようとしましたS/MIMEが、このコードは次のNoSuchProviderExceptionように通知します。

私はこのガイドに従っています、それは私に以下を追加するように言っています.jar-files：

1. javamail-crypto.jar
2. bcprov-jdk14-122.jar
3. bcmail-jdk14-122.jar

エンディングのある正確なバージョンは見つかりませんでしたが、ビルドパス-122に次のものを含めましたjar-files。

1. bcprov-jdk14-147
2. bcmail-jdk14-147
3. javamail-crypto
4. javamail-crypto-bouncycastle-smime

しかし、それでもスローexceptionされます。誰かがこの問題を解決する方法についてのヒントを教えてもらえますか？

c＃を使用してPassbookで使用するマニフェストファイルに署名しようとしています。彼らがiOS6のGMをリリースするまで、私のコードはうまくいっていました。このシードでは、署名に中間証明書を含める必要があります。これが私のコードです：

マシンに証明書をインストールしましたが、機能しません。私が欠けているアイデアはありますか？

そのようなコードを使用してファイルの署名を取得するphpコードがあります

同じである純粋なマネージドC＃コードが必要ですか？これを行う方法はありますか？どうも