[Linuxtrent] Re: verifica firma con nuovi certificati di Infocamere - RISOLTO

  • From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Sat, 7 Jun 2008 17:48:35 +0200

2008/6/7, Roberto Resoli <roberto.resoli@xxxxxxxxx>:
> 2008/6/7, Guido Brugnara <gdo@xxxxxxxxx>:
>
> > Il file è generato don Dike Pro di Infocamere.
>
>
> Quindi sw non libero... difficile capire cosa combina.
>  Hai provato a fare verifiche incrociate con altri sw?
>
>  In ogni caso i formati prodotti *devono* essere aderenti a specifiche
>  perfettamente libere, quindi, in caso di violazioni, segnalerei la
>  cosa al produttore e per conoscenza, al CNIPA.
>
>  Perchè non ci alleghi uno dei file in questione?
>
>
>  >  Il file NOME.pdf con estensione .m7m contiene effettivamente, come ci si
>  > aspetterebbe i due file NOME.pdf.p7m.e NOME.pdf.p7m.csr
>  >
>  >  usando il comando in linux posso estrarli. I file vengono nominati:
>  >
>  >  vm30:~# munpack report.32914.pdf.m7m
>  >  U:CondivisioneFilezipreport.32914.pdf.p7m
>  > (application/pkcs7-mime)
>  >  U:CondivisioneFilezipreport.32914.pdf.p7m.tsr
>  > (application/timestamp-reply)
>  >
>  >  Ma se analizzo il file
>  > U:CondivisioneFilezipreport.32914.pdf.p7m estratto con
>  > "munpack", anche usando Dike Pro mi segala la non presenza di alcuna firma.
>  >
>  >  Se guardo il contenuto del file si vede che contiene il file PDF (infatti
>  > leggendolo con acroread si legge in quanto l'applicazione riesce a capire
>  > inizio e fine del documento PDF)
>
>
> ah! non lo sapevo, interessante!
>
>
>  ed in fondo le due firme ma non si capisce
>  > con quale "busta" siano stati confezionati e perchè se estratti con 
> "munpak"
>  > anche con Dike quel file estratto appare non leggibile.
>  >
>  >  Ho quindi analizzato il contenuto del file e mi sono accorto che 
> all'inizio
>  > c'era un <CR><LF> di troppo !!!
>  >
>  >  0000000  \r  \n   0 203 001   Å   | 006  \t   * 206   H 206   ÷  \r 001
>  >  0000010  \a 002     203 001   Å   l   0 203 001   Å   g 002 001 001   1
>  >  0000020  \v   0  \t 006 005   + 016 003 002 032 005  \0   0 203 001   ¸
>  >  0000030   * 006  \t   * 206   H 206   ÷  \r 001  \a 001     203 001   ¸
>  >  0000040 032 004 203 001   ¸ 025   %   P   D   F   -   1   .   4  \r  \n
>  >  0000050   1       0       o   b   j  \r  \n   <   <  \r  \n   /   P   r
>  >
>  >  Togliendoli il file diventa leggibile!
>
>
> Dovresti controllare se i m7m devono essere aderenti alle rfc
>  relative, e quindi sono codificati asn1, oppure sono una creazione
>  nostrana.

in particolare.
http://www.cnipa.gov.it/site/_contentfiles/01381700/1381784_DELIBERAZIONE%2017%20febbraio%202005_2.pdf
(formati di firma)
per la marcatura vale la rfc 3161

m7m è un'invenzione di infocamere!
http://lists.comune.grosseto.it/pipermail/padoc/2004-March/000011.html
http://lists.comune.grosseto.it/pipermail/padoc/2004-March/000012.html

sul sito cnipa una ricerca per m7m non dà nessun risultato
ciao,
rob
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 06-2008