デジタル署名付き電子メールのCLIを確認する

デジタル署名付き電子メールのCLIを確認する

私の名前はAliceで、Bobが署名したEメールを受け取りました。

Webメールクライアント(GMailなど)を使用していますが、添付ファイルの1つですsmime.p7s

「ソースメッセージを表示」オプションを探してコンテンツをmessage.orig

Bobが電子メールに署名したと仮定し、コマンドラインでこれをどのように確認しますか?

(ボブが尊敬する権威が署名した認証キーを使用していると仮定します。どの機関であるかはわかりませんが、そうです。)

(Aliceは1つのEメールにのみ適切なEメールクライアントをインストールしたくありません。)

答え1

openssl smime -verify -in message.orig

システムデフォルトとは異なる信頼できる証明書のリストを指定するオプション-CAfileまたは追加。-CApath

電子メール署名に使用された証明書から情報を取得できます。

openssl smime -noverify -in message.orig -pk7out |
  openssl pkcs7 -print_certs -text -noout

またはすでにsmime.p7sを抽出した場合:

openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout

関連情報