Jak podepsat e-mail pomocí OpenSSL?

xcndx

Jak podepsat e-mail pomocí OpenSSL?
« kdy: 24. 04. 2016, 22:40:47 »
Zdravím všechny,

před nějakou dobou jsem si vygeneroval soukromý rsa klíč pomocí openssl, který bych nyní rád využil pro podepisování e-mailů, nejlépe v Thunderbirdu. Bohužel se mi ale nedaří žádným způsobem importovat soukromý klíč tak, abych mohl nějakým jednoduchým způsobem využít elektronický podpis. Víte někdo, jak mohu v Thunderbirdu, případně jiném e-mailovém klientu importovat  takto vytvořený klíč, případně alespoň jak podepisovat e-maily pomocí openssl v příkazovém řádku?

Díky za odpovědi.
« Poslední změna: 25. 04. 2016, 09:05:59 od Petr Krčmář »


lobo

Re:Jak podepsat e-mail pomocí openssl
« Odpověď #1 kdy: 25. 04. 2016, 00:23:26 »
Use the Google, Xcndx!

Michal MM

Re:Jak podepsat e-mail pomocí openssl
« Odpověď #2 kdy: 25. 04. 2016, 05:14:59 »
Tak zaprve samotny RSA klic nestaci. Musis k nemu mit certifikat a cele to zabalit do formatu  PKCS12, treba podle tohoto navodu: https://www.palantir.com/2008/06/pkcs12/

Ten certifikat muze byt podepsany sam sebou (self-signed) ale to ti nadela vic skody nez uzitku protoze prijemci mailu se ukaze ze podpis je neplatny. Takze nejlip aby sis ten svuj klic nechal podepsat nejakou verejnou certifikacni autoritou - treba StartSSL myslim dela podepisovani emailovych certifikatu.

Kazdopadne vsechno tohle je celkem na nic protoze pokud nemas nejakeho specialniho prijemce o kterem vis ze S/MIME maily vyzaduje nebo jim alespon rozumi tak to bude lidi akorat plest. Ackoliv si casto pisu s technicky zdatnymi lidmi tak jsem S/MIME mail nedostal nekolik let.

Kdyz uz tak koukni na podepisovani pomoci GPG - v ThunderBirdu je na to plugin Enigmail. To je o neco rozsirenejsi forma emailovych podpisu.

Lol Phirae

Re:Jak podepsat e-mail pomocí openssl
« Odpověď #3 kdy: 25. 04. 2016, 08:21:24 »
Ackoliv si casto pisu s technicky zdatnymi lidmi tak jsem S/MIME mail nedostal nekolik let.

No, já jediné podepsané emaily dostávám od CZ.NIC.

j

Re:Jak podepsat e-mail pomocí OpenSSL?
« Odpověď #4 kdy: 25. 04. 2016, 09:35:00 »
Rek bych, ze prave proto ... protoze ti technicky zdatni prevazne zaroven tusi, co vsechno se podela, a dokonce mivaji i zkusenosti s tim, ze se podela i to, co nemuze. Takze proto (treba ja) pisu bez nabodenicek. A podepisovat mail == neustale resit, ze nejaky prudce inteligentni SW klidne prijme mail nepodepsany, ale jakmile podepsany je, tak ho neprijme, protoze ... (tady dosadit bambiliardu duvodu).


xcndx

Re:Jak podepsat e-mail pomocí OpenSSL?
« Odpověď #5 kdy: 26. 04. 2016, 04:59:38 »
Díky za rady, bohužel jsem popsal situaci trošku nepřesně, takže to napravím. Snažím se uvést do provozu kvalifikovaný certifikát od České pošty. Mám soukromý klíč RSA vygenerovaný v Openssl příkazem
openssl genrsa -out ~/certificate/postsignum2048.key 2048
dle rady certifikační autority. K němu jsem získal veřejný klíč na základě elektronické žádosti.
Když jsem se ale snažil zprovoznit kvalifikovaný certifikát, zjistil jsem, že se mi do Thunderbirdu nedaří RSA klíč nahrát. Začal jsem zkoušet různé pluginy, ale jeden je zastaralý a druhý používá GPG2, ve kterém se mi klíč nedaří využít. Na internetu jsem našel, že využívání klíčů Openssl pod GPG je velice obtížné, ne-li nemožné, přičemž jsem nenašel žádný konkrétní návod, jak něco takového provést.
Existuje způsob, jak využít klíč vygenerovaný podle rady České pošty? Chybí udělat ještě nějaký krok?
Předem díky za reakce.

Re:Jak podepsat e-mail pomocí OpenSSL?
« Odpověď #6 kdy: 26. 04. 2016, 06:32:04 »
Chybí udělat ještě nějaký krok?

Tak zaprve samotny RSA klic nestaci. Musis k nemu mit certifikat a cele to zabalit do formatu  PKCS12, treba podle tohoto navodu: https://www.palantir.com/2008/06/pkcs12/

xcndx

Re:Jak podepsat e-mail pomocí OpenSSL?
« Odpověď #7 kdy: 28. 04. 2016, 01:19:12 »
Díky všem za rady, certifikát úspěšně nainstalován! Prozatím jsem sice komunikoval jenom sám se sebou, ale už  by žádné problémy být neměly. Jste skvělí!