Salve sono nuovo dell'argomento firma digitale e openssl cerco di riassumere quanto capito sull'argomento per poi porvi delle domande
quando acquisto presso una CA una firma digitale mi viene rilasciata una smart card con un certificato digitale una chiave privata e una pubblica .Utilizzando uno dei tanti programmi sul mercato vedi Dike è possibile firmare i documenti quindi supponendo di avere disponibile un file pdf esso verrà cifrato utilizzando il certificato e la chiave privata nella smart card e la nuova estenzione sarà P7M .
Se volessi utilizzare openssl per verificare la firma ed estrarre informazioni del documento p7m noto che tra i parametri del comando openssl smime -verify è richiesta la specifica del certificato non riesco a capire però quale certificato devo passargli . Quindi la domanda è :
quando firmo un documento sfruttando la smart card mi basta passare il documento p7m oppure c'è bisogno anche di altri file tipo certificato, chiave pubblica ecc ecc ? ?
sul sito dell camera di commercio ad esempio c'è un modulo php che mi aiuta a verificare file p7m estraendo informazioni ma l'unica cosa che gli passo è il file p7m null'atro sono ioquindi che non ho intuito il meccanismo oppure il sistema della camera di commerciova automaticamente a pescare il certificato ?
spero di essere stato chiaro in tutto grazie . . . .
Rispondi quotando