[Linuxtrent] Re: verifica firma con nuovi certificati di Infocamere - RISOLTO

  • From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Sat, 7 Jun 2008 15:08:49 +0200

2008/6/7, Guido Brugnara <gdo@xxxxxxxxx>:
> Il file è generato don Dike Pro di Infocamere.

Quindi sw non libero... difficile capire cosa combina.
Hai provato a fare verifiche incrociate con altri sw?

In ogni caso i formati prodotti *devono* essere aderenti a specifiche
perfettamente libere, quindi, in caso di violazioni, segnalerei la
cosa al produttore e per conoscenza, al CNIPA.

Perchè non ci alleghi uno dei file in questione?

>  Il file NOME.pdf con estensione .m7m contiene effettivamente, come ci si
> aspetterebbe i due file NOME.pdf.p7m.e NOME.pdf.p7m.csr
>
>  usando il comando in linux posso estrarli. I file vengono nominati:
>
>  vm30:~# munpack report.32914.pdf.m7m
>  U:CondivisioneFilezipreport.32914.pdf.p7m
> (application/pkcs7-mime)
>  U:CondivisioneFilezipreport.32914.pdf.p7m.tsr
> (application/timestamp-reply)
>
>  Ma se analizzo il file
> U:CondivisioneFilezipreport.32914.pdf.p7m estratto con
> "munpack", anche usando Dike Pro mi segala la non presenza di alcuna firma.
>
>  Se guardo il contenuto del file si vede che contiene il file PDF (infatti
> leggendolo con acroread si legge in quanto l'applicazione riesce a capire
> inizio e fine del documento PDF)

ah! non lo sapevo, interessante!

ed in fondo le due firme ma non si capisce
> con quale "busta" siano stati confezionati e perchè se estratti con "munpak"
> anche con Dike quel file estratto appare non leggibile.
>
>  Ho quindi analizzato il contenuto del file e mi sono accorto che all'inizio
> c'era un <CR><LF> di troppo !!!
>
>  0000000  \r  \n   0 203 001   Å   | 006  \t   * 206   H 206   ÷  \r 001
>  0000010  \a 002     203 001   Å   l   0 203 001   Å   g 002 001 001   1
>  0000020  \v   0  \t 006 005   + 016 003 002 032 005  \0   0 203 001   ¸
>  0000030   * 006  \t   * 206   H 206   ÷  \r 001  \a 001     203 001   ¸
>  0000040 032 004 203 001   ¸ 025   %   P   D   F   -   1   .   4  \r  \n
>  0000050   1       0       o   b   j  \r  \n   <   <  \r  \n   /   P   r
>
>  Togliendoli il file diventa leggibile!

Dovresti controllare se i m7m devono essere aderenti alle rfc
relative, e quindi sono codificati asn1, oppure sono una creazione
nostrana.

Sei poi sicuro che non sia munpack  a dare problemi?
io userei un più affidabile openssl asn1parse

>
>  Hai riscontrato un problema del genere in altri frangenti?

no, premetto che ho poca esperienza con i m7m.

Ho provato a
> usare anche un altro programma di estrazione MIME ma presenta il CR-LF
> all'inizio.
>
>  Hai riscontrato questo fatto in altre circostanze?
>  Io sì in alcuni rarissimi file di firma, ma con un CR-LF di troppo in fondo
> (questa volta in cima)
>
>  Ok, per ora ci metterò "una pezza" togliendo il CR-LF di troppo, ma vorrei
> capire dove è di casa l'errore.

vedi sopra. Il formato dovrebbe essere specificato chiaramente.

rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 06-2008