menu di navigazione del network

Problema estrazione file firmato

Ciao a tutti,
di recente mi sono imbattuto in questo problema: nel momento in cui estraggo l’xml dal p7m firmato ottengo il seguente errore:

139981386158528:error:04091068:rsa routines:int_rsa_verify:bad signature:…/crypto/rsa/rsa_sign.c:220:
139981386158528:error:21071069:PKCS7 routines:PKCS7_signatureVerify:signature failure:…/crypto/pkcs7/pk7_doit.c:1037:
139981386158528:error:21075069:PKCS7 routines:PKCS7_verify:signature failure:…/crypto/pkcs7/pk7_smime.c:353:

l’operazione viene fatta a linea di comando su server linux con questo comando:
openssl smime -verify -inform DEM -in file_recapitato.xml.p7m -noverify -out file_recapito.xml.

il contenuto viene estratto regolarmente ma il messaggio è piuttosto inquietante!
Ho fatto una veloce ricerca nel forum usando il codice di errore ma non ho trovato nulla.
In compenso in rete ci sono dei casi censiti: questo e questo.

Nel dubbio ho aggiornato tutti i pacchetti collegati a openssl ma senza ottenere risultati.
Da quanto leggo in giro il problema dovrebbe essere che chi ha firmato il file lo ha fatto usando una versione obsoleta di openssl (così mi è parso di capire…).

Vi siete imbattuti in situazioni analoghe?
Come sempre grazie in anticipo a nchiunque riesca a fornire informazioni utili :wink:

Mi sembra di aver incontrato un problema simile tempo fa, non ricordo esattamente perchè funziona (documentazione questa sconosciuta), ma prova con:
openssl cms -verify -in file_recapitato.xml.p7m -noverify -inform DER -out file_recapito.xml -no_attr_verify

2 Mi Piace

Funziona, grazie! :wink:

1 Mi Piace

C’era già qualcuno che aveva problemi col comando smime di openssl, ma l’errore era diverso (vedi File p7m contenenti file binario e la mia risposta File p7m contenenti file binario).
La soluzione sembra però essere la stessa, ovvero usare il comando cms (che sarebbe comunque quello più corretto).

1 Mi Piace

Identico problema, risolto grazie a questa risposta.
Mille grazie!