Validieren einer Signatur (.pkcs7) mit OpenSSL

Nachricht

rsad777 · #1 Ungelesener Beitrag von **rsad777** » 23.09.2009 11:15

Hallo

ich habe ein Dokument (pdf) und eine Signaturdatei im pkcs7-Format.
Mit openSSL habe ich aus der pkcs-Datei das x509-Zertifikat extrahiert:

Es kann hier downgeloadet werden:
http://www.file-upload.net/download-190 ... n.txt.html

Nun möchte ich mit OpenSSL die Signatur validieren, mit dem Befehl

openssl dgst -sha256 -verify publickey.txt -signature signature.txt signedDoc.pdf

Den public key habe ich aus der Signaturdatei extrahiert (publickey.txt).
Es ist die Bytefolge unter
"Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):"

(bitte korrigieren, falls ich mich irre).

Nun benötige ich noch die Signatur, bin aber nicht sicher, wo diese steckt.

Ist das die Bytefolge unter "Signature Algorithm: sha256WithRSAEncryption"?
(also die 256 bytes "82:7b:2a:37:5d:02:c3:71:a5 ....6e:c3:c7:34")

Wie kann ich die Signatur aus dem Zertifikat in ein File exportieren, um obigen Befehl ("openssl dgst ...") darauf anzuwenden?

Ich wäre dankbar für Hinweise.

Gruß