Gestione busta PKCS7

Creazione di una busta PKCS#7:

openssl smime -sign -in documento.txt -out p7s.pem -outform PEM -signer cert.pem -inkey rsakey.pem -certfile CA_cert.pem

Verifica:

openssl smime -verify -in p7snd.pem -inform PEM -CAfile trusted_cas.pem -crl_check

Estrapolazione del documento originario:

openssl smime -decrypt -verify -inform DER -in "pippo.tif.p7m" -noverify -out "pippo.tif"

Estrarre il certificato dal file firmato:

openssl pkcs7 -inform DER -print_certs -text -in "pippo.tif.p7m" -out "pippo.cert"

Verificare che il certificato di firma non sia scaduto:

openssl x509 -in "pippo.cert" -subject -startdate -enddate -checkend 10 -noout