Ciao a tutti,
di recente mi sono imbattuto in questo problema: nel momento in cui estraggo l’xml dal p7m firmato ottengo il seguente errore:
139981386158528:error:04091068:rsa routines:int_rsa_verify:bad signature:…/crypto/rsa/rsa_sign.c:220:
139981386158528:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:…/crypto/pkcs7/pk7_doit.c:1037:
139981386158528:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:…/crypto/pkcs7/pk7_smime.c:353:
l’operazione viene fatta a linea di comando su server linux con questo comando:
openssl smime -verify -inform DEM -in file_recapitato.xml.p7m -noverify -out file_recapito.xml.
il contenuto viene estratto regolarmente ma il messaggio è piuttosto inquietante!
Ho fatto una veloce ricerca nel forum usando il codice di errore ma non ho trovato nulla.
In compenso in rete ci sono dei casi censiti: questo e questo.
Nel dubbio ho aggiornato tutti i pacchetti collegati a openssl ma senza ottenere risultati.
Da quanto leggo in giro il problema dovrebbe essere che chi ha firmato il file lo ha fatto usando una versione obsoleta di openssl (così mi è parso di capire…).
Vi siete imbattuti in situazioni analoghe?
Come sempre grazie in anticipo a nchiunque riesca a fornire informazioni utili