Re: [Openpec-devel] Re: [Openpec-core] Modifica modulo OpenCA::OpenSSL::SMIME

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

Luca Manganelli wrote:
[...]
> Allora, se chiamavo il tuo modulo OpenCA::OpenSSL::SMIME::Sign passandogli
> il messaggio, mi restituiva un messaggio firmato con il corpo criptato con
> la chiave privata del mittente, mentre io vorrei un messaggio firmato con
> il corpo NON criptato.
> 
> La modifica al sorgente SMIME.pm e' semplice: ho commentato l'opzione
> -nodetach. Infatti dalla documentazione di openssl si legge:
> 
> -nodetach
> 
> when signing a message use opaque signing: this form is more resistant to
> translation by mail relays but it cannot be read by mail agents that do not
> support S/MIME. Without this option cleartext signing with the MIME type
> multipart/signed is used.

Se non ricordo male c'era un problema con le firme detached nella verifica
delle stesse... avete fatto dei test ? Cmq, l'approccio migliore non e'
quello di modificare il comportamento base dei moduli... questo romperebbe
la compatibilita'. Invio nell'attachment una modifica in cui aggiungo il
parametro DETACH per la generazione della firma: se e' presente non viene
usata la -no_detach. Provatela e ditemi come va... e/o se ci sono problemi,
io purtroppo non posso testarlo oggi.

>>> Vorremmo distribuire Opec assieme alla versione modificata di OpenCA.
[...]
> Come puoi vedere nell'area files su sourceforge, c'e' un pacchetto
> OpenCA-OpenSSL che contiene il contenuto del pacchetto originario, a parte
> il SMIME modificato.

Per distribuire i requirements assieme al pacchetto originario non c'e'
problema, io suggerisco di creare una directory contrib/ nella quale
mettere i sorgenti .tar.gz dei moduli Perl richiesti e magari installarli
automaticamente se non trovati nel sistema.

Per questo posso aiutarvi con qualche script.

Inoltre alcuni pre-requisiti sarebbero da controllare per i moduli di
OpenCA:

	X500::DN
	Parse::RecDescend

Ultima nota, come da richieste di LICENSE del software di OpenCA, dato che
utilizziamo a piene mani il codice, dobbiamo scrivere da qualche parte che
questo software utilizza codice di OpenCA secondo la licenza... almeno noi
non possiamo violarla...

Ciao.

-- 

Best Regards,

	Massimiliano Pala

--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager]      mas...@po...
                                                 Tel.:   +39 (0)11  564 7081
http://security.polito.it                       Fax:    +39   178  270 2077
                                                 Mobile: +39 (0)347 7222 365

Politecnico di Torino (EuroPKI)
Certification Authority Informations:

Authority Access Point                                  http://ca.polito.it
Authority's Certificate:          http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List:              http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------