Tenho um .p7marquivo (identificado pelo filecomando UNIX como DER Encoded PKCS#7 Signed Data ) e gostaria de extrair e desembrulhar seu conteúdo.
Não tenho a chave de assinatura (pública), pois não preciso verificar sua assinatura: só preciso desembrulhá-la.
Como posso fazer isso, de preferência com uma ferramenta de linha de comando como o OpenSSL?
O comando OpenSSL S/MIME pode extrair o conteúdo de um
.p7marquivo CAdES .Se o seu arquivo assinado for chamado
MyDocument.pdf.p7m, para extrair seu conteúdo comoMyDocument.pdf, execute:Cada uma das opções fornecidas é necessária pelos seguintes motivos:
-verifypara extrair os dados assinados;-noverifyinstrui-verifya extrair apenas o conteúdo, ignorando a verificação da assinatura; sem ela, o comando falharia e imprimiria: Falha na verificação ;-binaryé necessário se o documento contido não for um arquivo de texto simples, caso contrário, a saída pode ser corrompida ;-inform DERinforma à ferramenta sobre o formato do arquivo de entrada; caso contrário, o comando falha com: Erro ao ler mensagem S/MIME ;e, finalmente:
-ine-outespecificar respectivamente o.p7marquivo de entrada (que deve existir) e o arquivo de conteúdo de saída (que será criado).Atualizar
Um comando mais adequado é o OpenSSL CMS , projetado especificamente para CAdES.
Ele suporta as mesmas opções: