Errore openssl nella decodifica dei files p7m con openssl 1.1.1

INGeSI · 29 Marzo 2021, 10:21am

EDIT: ho modificato titolo e post principale dopo aver capito da cosa dipende il problema

Ciao a tutti, dopo aggiornamento a openssl 1.1.1 ho problemi a decodificare alcune fatture p7m

la linea di comando che uso è

openssl cms -verify -noverify -in filefirmato.xml.p7m -out filexml.xml

e ottengo questo errore su tutti i files

Error reading S/MIME message
139735671432512:error:0D0D40D1:asn1 encoding routines:SMIME_read_ASN1:no content type:…/crypto/asn1/asn_mime.c:399:

provato anche così

openssl cms -verify -noverify -in filefirmato.xml.p7m -inform DER -out filexml.xml

e ottengo sempre

Verification failure
140435034002752:error:04091068:rsa routines:int_rsa_verify:bad signature:…/crypto/rsa/rsa_sign.c:220:
140435034002752:error:2E09809E:CMS routines:CMS_SignerInfo_verify:verification failure:…/crypto/cms/cms_sd.c:767:

ho verificato e le fatture su cui ho il problema NON sono encodate in base64

ho provato su due macchine linux con diverse versioni di openssl e ottengo sempre lo stesso errore (1.1.1j oppure 1.1.1f)

con la versione 1.0.2g non ho problemi

Grazie a tutti in anticipo

INGeSI · 29 Marzo 2021, 11:00am

EDIT
Il problema è dovuto a un aggiornamento di openssl
Sulla macchina con openssl 1.0.2g usando la seguente stringa
openssl cms -verify -noverify -in filefirmato.xml.p7m -inform DER -out filexml.xml gli stessi files vengono decodificati senza errori

Sapete se esiste soluzione? altrimenti cerco modo di tornare a una versione più vecchia di openssl

INGeSI · 29 Marzo 2021, 2:49pm

temporaneamente risolto downgradando openssl alla versione 1.0
se qualcuno dovesse trovare soluzione con openssl 1.1.x sarebbe cosa gradita
Grazie in anticipo a tutti

maurizio.gasperi · 15 Aprile 2021, 12:35pm

Buongiorno,
Ho letto su altro forum e testato di persona che utilizzando il seguente comando:
openssl cms -verify -noverify -inform DER -in miofile.xml.p7m -no_attr_verify -out miofile.xml
si riesca a sbustare.
La magia sta nel parametro -no_attr_verify che tra le altre cose forza l’apertura del file in modalità binaria, cosa che evidentemente prima avveniva in automatico e ora invece va specificato.

INGeSI · 15 Aprile 2021, 1:54pm

funziona, grazie!!!
Buona giornata