Errore firma in Ricezione

leonardo72 · 22 Gennaio 2019, 8:06am

Ciao a tutti,
oggi mi è successa una cosa strana, credo.
Un supporto FO.XXXXX contiene una fattura firmata .p7m e fin qui tutto nella norma.
I log, mi segnalano errore nell’aprire la firma… ok, mi armo di santa pazienza e cerco di estrarre il file xml manualmente.
Niente!!! ritorna questo errore:
openssl smime -verify -in /home/sdisftp/DatiDaSdI/FO.0XXXXXXXXXXXXX1.2019022.0155.001/IT0XXXXXXXXX_1EXX5.xml.p7m -inform der -binary -out /home/sdisftp/DatiDaSdI/FO.0XXXXXXX.2019022.0155.901/ITXXXXXXXXXX_1EXX5.xml.p7m -CAfile ./CAEntrate.pem
Error reading S/MIME message
139876821640448:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag:…/crypto/asn1/tasn_dec.c:1129:
139876821640448:error:0D07803A:asn1 encoding routines:asn1_item_embed_d2i:nested asn1 error:…/crypto/asn1/tasn_dec.c:289:Type=PKCS7

La versione di Openssl è la OpenSSL 1.1.0f 25 May 2017

Grazie

leonardo72 · 22 Gennaio 2019, 8:45am

Ho aggiornato la versione a
OpenSSL 1.1.0j 20 Nov 2018
ma l’errore è lo stesso

vbato · 22 Gennaio 2019, 9:01am

Hai provato ad aprire il file con un editor di testo e vedere se per caso è codificata in base64?

leonardo72 · 22 Gennaio 2019, 9:03am

Si, sembra sia in base64.

…RwYaJGQo791ZzlrDYQLr+zANBgkqhkiG9w0BAQEFAASCAQCTAWOQ0hlsZGyrWh9d
BfLHRovF6TzsQs5Y1Tb4zM2RJemBkSlBScvdbIKCexIHr9hi6eoxhwmYnTE5pxNI
yi8BfxFd+GJEumE3jDcMMXfW+RGFn8RlhyOBNwsqksVyeeQksud4pCu3KTZxCeFB
ZH4w9yXprwgdTGeUrd7N33II+5006qUPKEfpysq9dWlUxmCxeIxkcu8pEWitQ8ka
Pb69jx601EtRZJGbLjoaGRNAHehDbTdEk3G3sB+KHuZ0KMiQzkrlSpEdRXX8LeKW
e6OQadfd4kmVEnHxPzcdLNQQuX1IlngNTKWHHBK3Jey4r69j7MMlrQthHH5KXKmZ
MSAC

vbato · 22 Gennaio 2019, 9:12am

Allora devi prima decodificare il file da base64 per ottenere il file .p7m “vero”.
I file .p7m possono arrivarti anche codificati in base64. I file .xml credo di no. C’è qui in giro un altro thread in cui c’è una discussione a riguardo.

leonardo72 · 22 Gennaio 2019, 9:22am

Ok Grazie, vedo di trovare il thread

vbato · 22 Gennaio 2019, 9:41am

Il thread è questo: