bMachine Blogs
CA Italia
  by Antonio Iacono / Category :: General
Posted on Dec 11th (Sat) 2004 @ 03:24 PM
Rating: 5/5   Votes: 1
Rate:   Mail this article to a friend View/Add comments Printer friendly page

Attached file :

Questa volta vi voglio parlare di caitalia.pem, importantissimo file per la verifica dei p7m con openssl. Periodicamente, ogni volta che vengono aggiunti certificati di nuove CA, il CNIPA pubblica sul proprio sito un file zip contenente questi certificati. L'ultima pubblicazione e' avvenuta qualche giorno fa e il file lo trovate qua:
http://www.cnip a.gov.it/site/_files/LISTACER_20041203.ZIP.p7m.
Purtroppo cosi' come viene proposto il file non e' utile ai fini della verifica con openssl, dobbiamo quindi operare una conversione (non banale) nel formato PEM.
Ecco quello che faccio io dopo aver scaricato il file, ovviamente queste righe vanno messe in un file ed eseguite da shell:

Code:
openssl smime -verify -inform DER -CAfile caitalia.pem -binary -in $1 -out $1.zip
unzip $1.zip
rm $1.zip
# thanks to Adolfo Mussi
IFS='
'
for i in `ls -1 elencopubblico`; do
k=`echo -n $i|tr ' ' _`
[ "x$i" != "x$k" ] && mv "elencopubblico/$i" "elencopubblico/$k"
done

./script.pl
rm caitalia.pem
mv elencopubblico/caitalia.pem ./
rm -fr elencopubblico

quindi, eseguiamo questo file, chiamato, ad esempio convca.sh con il parametro LISTACER_20041203.ZIP.p7m
lo script perl lo potete prelevare da qua: http://opensignature.sf.net/script.pl
a questo punto vi troverete con il file caitalia.pem pronto ad essere usato con openssl.

Nov 2017
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

Last 5 posts

CA Italia
Smart Card con ..
Nuovo UPIServer..
Free Time Stamp..
La card di Acta..
Strong-crypto P..

Search

Powered by bMachine v 2.8