[Openpec-devel] Generazione Messaggi S/Mime

[Massimiliano P. <mas...@po...>]

Ciao,

ho effettuato alcune prove sotto S/MIME, sembra proprio che il problema
sia da imputarsi al modulo OpenCA::OpenSSL::SMIME.

Nel caso di signatures non_detached -- comportamento originario del modulo,
tutto funziona bene e gli attachment sono perfetti.

Nel caso di signatures detached -- con opzione DETACH => 1 in $smime->sign{}, 
(sembra solo con attachment multipli) invece, c'e' il problema della
verifica della firma che non avviene correttamente.

Purtroppo sembra che siano necessari controlli piu' rigorosi e lunghi su
dove i dati vengono modificati. Un risultato importante comunque c'e': il
problema non deriva da interazione Opec - OpenCA::OpenSSL::SMIME ma e'
un problema interno al modulo SMIME.

Al momento, comunque, la firma non_detached e' la soluzione piu' comoda
in attesa del fix del modulo.

Se avete commenti, sono ben accetti...

-- 

Best Regards,

	Massimiliano Pala

--o------------------------------------------------------------------------
Massimiliano Pala [OpenCA Project Manager]      mas...@po...
                                                 Tel.:   +39 (0)11  564 7081
http://security.polito.it                       Fax:    +39   178  270 2077
                                                 Mobile: +39 (0)347 7222 365

Politecnico di Torino (EuroPKI)
Certification Authority Informations:

Authority Access Point                                  http://ca.polito.it
Authority's Certificate:          http://ca.polito.it/ca_cert/en_index.html
Certificate Revocation List:              http://ca.polito.it/crl02/crl.crl
--o------------------------------------------------------------------------