Se scarico una e-mail firmata da thunderbird, appare come questa:
Content-Type: multipart/signed; protocol="application/pkcs7-signature";
micalg=sha-256; boundary="------------ms030600030501030208070703"
This is a cryptographically signed message in MIME format.
--------------ms030600030501030208070703
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Test
--------------ms030600030501030208070703
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
MIAGCqGSIb3QEHAqCAMIACAQExDANBglghkgBZQMEAgEFADCABkqhkiG9w0BBwEAAKCC
...
jwa1TlS4tKAFqYZWuiJj8YTDWFLakrAyA8DAgoZrBx44gbQlq4yap+s7cLF6T6Fh27zf
E2ft5vmKsXepKPLeddVtRnbMsFnnEEY4l+4s1L6xfSp1vHLRysR33jbv1tkjSeV7bu+q
VjyyMN4AAAAAAAA=
Il mio obiettivo è verificare la firma del messaggio manualmente tramite openssl
senza l'opzione smime. La firma effettiva deve essere in questo grande codice base64:
$ openssl enc -base64 -d -in smime.p7s
Ma questo mi dà un sacco di codice illeggibile mescolato con alcune informazioni leggibili sulla mia CA e così via.
Come posso convertirlo in qualcosa di leggibile, in modo da poter verificare l'effettiva firma del messaggio-testo. (Dopo ciò, voglio verificarlo usando openssl dgst -sha256 -verify ...
)