Difference between revisions of "Firma Digitale - Aprire file con estensione p7m"

From Web
Jump to navigation Jump to search
m
 
(5 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
__FORCETOC__
 
__FORCETOC__
  
== In windows ==
+
Per aprire i file p7m (firme CAdES) consigliamo
Per aprire i file p7m in windows consigliamo
+
* [https://www.firma.infocert.it/installazione/ go-sign] di Infocert - consigliato.<br/>Non e' da installare come Administrator, va scaricato ed installato dall'utente che lo usa.
* [https://www.firma.infocert.it/installazione/ go-sign] (il vecchio Dike) di infocert
 
 
* [https://www.pec.it/download-software-driver.aspx arubasign], ma quest'ultimo e' piu' lento.
 
* [https://www.pec.it/download-software-driver.aspx arubasign], ma quest'ultimo e' piu' lento.
  
== In Linux - gnome ==
+
oppure un
 +
[https://www.agid.gov.it/it/piattaforme/firma-elettronica-qualificata/software-verifica software di verifica indicato sul sito dell'AGID].
  
Si puo' provare questo script
+
Note sui file pdf con firma (PAdES):
#!/bin/bash
+
* Software come Ocular in Linux riescono a fare il controllo della correttezza crittografica del documento, ma non gestiscono la lista dei certificati revocati e per questo sono meno attendibili.
#
 
# @author Alberto Corni
 
# [Al 20190114-12:30] https://askubuntu.com/questions/590795/getting-rid-of-the-p7m-file-extension
 
#
 
  fn="$1"
 
  f(){
 
      bn=`basename "$fn"`
 
      openssl pkcs7 -inform DER -in "$fn" -print_certs -out "/tmp/$bn.pem"
 
      openssl x509 -text -in "/tmp/$bn.pem" -out "/tmp/$bn.pem.txt"
 
      openssl smime -verify -in "$fn" -inform der -noverify -signer "/tmp/$bn.pem" -out "/tmp/$bn.pdf"
 
      if [ $? -eq 0 ]
 
      then
 
          # less "/tmp/$bn.pem.txt"
 
          # nautilus "/tmp/$bn.pdf"
 
          xdg-open "/tmp/$bn.pdf"
 
          echo Firma corretta - OK!
 
          cat "/tmp/$bn.pem.txt"
 
      else
 
          echo ERROR decrypting - firma non valida
 
          rm "/tmp/$bn.pem.txt" "/tmp/$bn.pdf"
 
      fi
 
  }
 
  f 2>&1 | cat | less
 
  exit
 
 
 
e queste sono le istruzioni per configurarlo come applicazione Gnome3.
 
 
 
Ricordarsi di cambiare il path ''/home/corni/scripts/p7mverify.sh''
 
 
 
  #
 
  #
 
  # gnome install as app
 
  #
 
  #
 
  cat <<'  EOF' > ~/.local/share/applications/p7mverify.desktop
 
[Desktop Entry]
 
Version=1.0
 
Name=P7m Verifier
 
GenericName=P7m Verifier
 
Comment=Consente di estrarre e verificare il contenuto di file p7m o
 
MimeType=
 
TryExec=/home/corni/scripts/p7mverify.sh
 
Exec=/home/corni/scripts/p7mverify.sh %f
 
Icon=gcr-smart-card
 
Type=Application
 
Terminal=true
 
Categories=Utility
 
Keywords=p7m;pdf;signature;firma;elettronica;verifica
 
  EOF
 

Latest revision as of 15:13, 10 March 2023


Per aprire i file p7m (firme CAdES) consigliamo

  • go-sign di Infocert - consigliato.
    Non e' da installare come Administrator, va scaricato ed installato dall'utente che lo usa.
  • arubasign, ma quest'ultimo e' piu' lento.

oppure un software di verifica indicato sul sito dell'AGID.

Note sui file pdf con firma (PAdES):

  • Software come Ocular in Linux riescono a fare il controllo della correttezza crittografica del documento, ma non gestiscono la lista dei certificati revocati e per questo sono meno attendibili.