Come firmare file tramite OpenSSL?

di il
2 risposte

Come firmare file tramite OpenSSL?

Salve a tutti! Sono a conoscenza di come funzioni la crittografia e come venga utilizzata nei certificati digitali.
Ma ciò non toglie che non sono un esperto nell'usare OpenSSL.
Sono riuscito ad applicarvi questa patch: https://www.blia.it/firmadigitale

Io applico la firma ai files richiamando da terminale:
openssl cms -nosmimecap -md sha256 -binary -nodetach -cades -outform DER -sign -signer miocertificato.pem -inkey miachiaveprivata.key -in filedafirmare.pdf -out fileformato.pdf.p7m

La firma viene applicata ai file PDF correttamente, infatti Adobe Reader me li visualizza correttamente, solo che il certificato usato non è attendibile, in quanto è self-signed.

Quindi ho comprato un certificato da una CA trusted, che mi ha fornito il mio certificato con la sua chiave privata, insieme alla catena.
Ora, come faccio a firmare utilizzando la chain fornita tramite OpenSSL?

Su internet dicono che bisogna usare il parametro -certfile, ma invece non ha alcun effetto sull'output.
Ho provato anche il comando -CApath e -CAfile, ma niente.

Qualcuno può aiutarmi? Grazie in anticipo!

2 Risposte

  • Re: Come firmare file tramite OpenSSL?

    Ciao MrBurton,
    il tuo scopo è applicare una firma digitale e hai comprato il certificato da un certificatore accreditato?
  • Re: Come firmare file tramite OpenSSL?

    Dipende di quale firma si sta parlando.
    se la vuoi compatibile con la firma digitale italiana (quella equivalente alla firma manuale) semplicemente non si può fare, perché essa è sempre contenuta in un dispositivo hardware tipo chiavetta usb
Devi accedere o registrarti per scrivere nel forum
2 risposte