Pagina 1 di 1

openssl, PKCS7 da firma esistente

Inviato: ven 19 dic 2014, 0:01
da tgmx
Ciao Ragazzi,
al lavoro sto iniziando a "giocare" con certificati e chiavi.

Ho una domanda per "intenditori" e non potevo che pensare a Slacky.

Devo ottenenere un oggetto PKCS7 (quello usato per messaggi S/MIME contenente certificato e hash firmato). Con openssl si trovano vari comandi utilizzabili se si dispone della chiave privata per firmare l'hash di un documento.
Se pero' non ho la chiave privata e mi arriva direttamente (da un webservice) l'hash firmato di un documento noto non sono riuscito a trovare come costruire la busta PKCS7 (disponendo comunque del certificato).
Teoricamente dovrei avere tutto il necessario: hash firmato e certificato del firmatario. Possibile che non sia prevista questa situazione da Openssl?

Ogni suggerimento e' ben accetto...

Grazie