S/MIME je standart pro zabezpečení elektronické pošty. Pokud dostanete podepsaný e-mail je potřeba ho ověřit. Ověření je jednoduché. Stačí mít nainstalováno openSSL. Potom stačí jen uložit e-mail do souboru, např. mail.txt a v příkazové řádce spustit následující příkazy (jde o bash syntaxi, uživatelé woken musí použít cygwin pro přesnou reprodukci). Následující příkaz extrahuje certifikát:
openssl smime -pk7out -in mail.txt | openssl pkcs7 -print_certs > extract.crt
Nyní je potřeba extrahovaný certifikat ověřit:
openssl smime -CAfile extract.crt -verify -in mail.txt
Pokud je verifikace úspěšná vypíše se na konci výstupu Verification successful. V opačném případě je verifikace neúspěšná a s e-mailem je něco špatně (někdo manipuloval s obsahem, špatně podepsaný mail, ...).
Posts
