問題タブ [smime]

p12 証明書を使用して manifest.json から Apple Passbook 署名ファイルを自動的に生成するシェル スクリプトを作成しています。これが私がすることです：

最初の 2 つの関数は正常に動作します。少なくとも、certificate.pem と key.pem の両方が作成されます。署名ファイルも作成されますが、manifest.json は空ではありませんが、証明書とキーと同様に、何らかの理由で空 (0 バイト) になっています。これはどのように発生する可能性があり、どうすれば修正できますか?

学校の課題では、銀行からの安全なメールを送信する必要があります (私たちは銀行です)。これらの電子メールを保護するために、PHPMailer を使用しています。PHPMailer には、証明書を使用して電子メールに署名する Sign($cert_filename, $key_filename, $key_pass) メソッドが含まれています。これにより、電子メールが「安全」になり、顧客は電子メールを送信したのが銀行であることを本当に知ることができると思います. SMTPを使用して独自のドメインでメールを送信しています。

証明書を取得するために、この Web サイトで証明書を作成し、ブラウザにインストールしました。

問題は、その証明書を使用して、PHP スクリプトと PHPMailer を使用して送信する電子メールに署名するにはどうすればよいかということです。ブラウザー (FF) から証明書をエクスポートした結果、.p12 ファイルが作成されましたが、.p12 ファイルは探しているものではないと思います。

どんな助けでも大歓迎です。

SMIMEメールを処理するためのオープンソースのメールクライアントまたはプラグインを知っている人はいないかと思います。

アンドロイド用のDJIGZOのようなものですが、オープンソース！原因私の暗号化されたメールは標準ではなく、いくつかの変更を加える必要があります。

証明書と秘密鍵を使用して、署名および暗号化された電子メールを復号化しようとしています。これは、暗号化された電子メールで完全に機能します。電子メールが署名および暗号化されている場合、添付ファイル データの先頭と末尾に余分な文字が追加されます。たとえば、余分な文字は?/?zHlTVqQAAMAAAAEAAAA//8AALgAAA...どこにありますか。?/?z正確な文字は、添付ファイルの種類とサイズによって異なります。これらの文字を探して取り除くことはできますが、考えられるすべての組み合わせを知る必要があります。

これらの文字を削除する簡単な方法を知っている人はいますか? 電子メールを復号化するために使用しているコードはsInput次のとおりです。電子メールの生の暗号化文字列は次のとおりです。

繰り返しますが、電子メールが署名されていない限り、これはうまく機能します。電子メールが署名されると、これらの余分な文字が添付データに追加され、それらが削除されるまで base64 データを正しくデコードできません。

ちなみに、?/?z上記の文字列では、/文字は実際には正方形です。このエディタはそれをスラッシュに変更しました。

このメッセージが暗号化されているときに、s / mime電子メールメッセージが添付された署名で署名されているかどうかを判断する（コンピューティングリソースの観点から）最も簡単な方法は何ですか？

メッセージに署名したばかりの場合、それは簡単です。それは幾分似ています：

添付署名用

または：

分離された署名用

そのヘッダーで。

ただし、メッセージが暗号化されている場合、Content-Typeヘッダーはどちらの場合も同じであるため（暗号化と暗号化/署名のみ）、メッセージも署名されているかどうかはわかりません。

メッセージが署名されているかどうかを確認するためだけに、メッセージを復号化する必要があるということですか？今のところ、メッセージを復号化する前に、メッセージが署名されているかどうかさえわからないようです（署名は暗号化されたデータ内にあるため）。または、S / MIMEで暗号化および署名されたデータには、復号化せずに暗号化/署名されたデータと暗号化/署名されていないデータを区別できるパターンがまだあります（復号化用の証明書がない場合でも可能です）？

つまり、f12 ツールを使用しているときに、Web ページを要求すると、応答ヘッダーにコンテンツ タイプがあります。これもMIMEタイプと言えますか？それとも違いはありますか？

BouncyCastleCryptoと暗号化は初めてです。コードをダウンロードし、C＃を使用してS/MIMEで暗号化されたエンベロープメッセージを作成しようとしています。オンラインで検索したところ、Javaを使用した例はたくさんありますが、C＃を使用した例はありません。ドキュメントや例へのリンクがあれば教えてください。提案をありがとう。

私は最近、私にとってかなり混乱する何かに遭遇しました。

これがOutlookの「問題」なのか、それとも仕様によるものなのかはわかりません。その場合、デジタル証明書の理解が間違っています。

Outlookで送信メールのデジタル署名にS/MIMEを使用しています。S-MIME証明書を持っています。信頼できる機関から、すべてがOKです。

数週間前、私の証明書の有効期限が切れたため（1年間有効）、CAから別の証明書が発行されました。ただし、現在、私が送信し、期限切れになった古い証明書を使用して署名したすべての電子メールは、証明書の有効期限が切れたことを示す「無効な署名」としてマークされています。

その古い証明書を使用して新しい電子メールを送信しようとすると、この動作は完全に問題ありません。しかし、それらの電子メールは過去に証明書が送信されたときに送信されました。まだ有効でした。Outlookは、現在のシステム時刻ではなく、その電子メールの送信時刻をチェックするべきではありませんか？

OpenSSL の割り当てを行うために、大学のサーバーに SSH で接続しようとしています。自己署名証明書aasignedcert.pem、署名に使用した秘密鍵aaprivatekey.pem、平文がありtest.txtます。

最初にメッセージに署名してtestsigned.txt、次のコマンドでファイルを作成しました。

openssl smime -sign -signer aasignedcert.pem -in test.txt -inkey aaprivatekey.pem > testsigned.txt

次に、ファイルを暗号化して作成しますtestsigned.txt.enc。

openssl smime -encrypt -in testsigned.txt -aes128 aasignedcert.pem > test.txt.enc

すべてが機能することを確認するために、そのファイルを復号化し、次の場所に保存しましたtestsigned.dec.txt。

openssl smime -decrypt -aes128 -in test.txt.enc -inkey aaprivatekey.pem > test.dec.txt

復号化されたファイルには、実際に元の平文が含まれています。最後に、署名した証明書を使用して検証を試みました。

openssl smime -verify -in test.dec.txt -CAfile aasignedcert.pem -certfile aasignedcert.pem

ただし、これは機能しません。パラメータをいじっても、一貫して次のエラー メッセージが表示されます。

Verification failure 139814549997256:error:21075075:PKCS7 routines:PKCS7_verify:certificate verify error:pk7_smime.c:342:Verify error:unable to get local issuer certificate

私は自分が間違っていることを理解できません。誰にもアイデアはありますか？

OpenSSLを使用してs/mimeメールを作成し、送信すると、受信メールにはsmimeコンテンツが添付され、署名が検証されますが、メール本文はMacMailやThunderBirdなどのメールクライアントからは表示されません。すべてのウェブメール（例：Gmail）はメール本文を正しく読み取ります。

誰かがこれを経験したことがありますか？