• Weryfikacja podpisu cyfrowego

    From Jan Rudnicki@110:300/1.1 to All on Tue May 14 18:34:59 2013
    Witam,

    Jak zweryfikować w Linuxie podpis załącznika otrzymany z banku?

    Najczęściej banki odsyłają do www.kirk.com.pl i do aplikacji SZafir działającej w Windowsie.

    Pozdrawiam,
    Jan

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: CI TASK http://www.task.gda.pl/ (110:300/1.1@linuxnet)
  • From ein@110:300/1.1 to All on Tue May 14 21:19:11 2013
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    Jan Rudnicki wrote:
    Witam,

    Jak zweryfikować w Linuxie podpis załącznika otrzymany z banku?

    Najczęściej banki odsyłają do www.kirk.com.pl i do aplikacji SZafir
    działającej w Windowsie.

    a czy do tego pliku *.pdf (załącznik) masz jeszcze jeden o
    rozszerzeniu *.sig lub *.asc?



    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.12 (GNU/Linux)
    Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

    iEYEARECAAYFAlGSji8ACgkQbhT/MDrqNUHOzwCfeEaGIiIhy5KxvRaZ6q5SAt3L 1IgAnRAwybwmrmbn+zuHv0q4LLOICwF5
    =1Vsd
    -----END PGP SIGNATURE-----

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)
  • From Robert@110:300/1.1 to All on Tue May 14 21:34:06 2013
    Jan Rudnicki wrote:

    Witam,

    Jak zweryfikować w Linuxie podpis załącznika otrzymany z banku?

    Najczęściej banki odsyłają do www.kirk.com.pl i do aplikacji SZafir działającej w Windowsie.

    Pozdrawiam,
    Jan

    Miałem podobny problem.
    Męczyłem Krajową Izbę Rozliczeniową o wersję aplikacji na Linuxa - bezskutecznie.
    Jakiś czas temu znalazłem to http://www.certum.pl/certum/cert,oferta_proCertum_Smart_Sign.xml
    (procert Unizeto cośtam) i zadziałało bezproblemowo.

    Mam nadzieję, że u Ciebie też się sprawdzi.

    Pozdrawiam,
    Robert

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)
  • From Jan Rudnicki@110:300/1.1 to All on Tue May 14 22:18:49 2013
    W dniu 14.05.2013 21:19, ein pisze:
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    Jan Rudnicki wrote:
    Witam,

    Jak zweryfikować w Linuxie podpis załącznika otrzymany z banku?

    Najczęściej banki odsyłają do www.kirk.com.pl i do aplikacji SZafir
    działającej w Windowsie.

    a czy do tego pliku *.pdf (załącznik) masz jeszcze jeden o
    rozszerzeniu *.sig lub *.asc?


    Oczywiście że jest - jest 'sig'. Zawartość ma XML-ową.

    Pozdrawiam,
    Jan




    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: CI TASK http://www.task.gda.pl/ (110:300/1.1@linuxnet)
  • From Jan Rudnicki@110:300/1.1 to All on Tue May 14 22:23:41 2013
    W dniu 14.05.2013 21:34, Robert pisze:

    (...)
    Jakiś czas temu znalazłem to http://www.certum.pl/certum/cert,oferta_proCertum_Smart_Sign.xml
    (procert Unizeto cośtam) i zadziałało bezproblemowo.

    Mam nadzieję, że u Ciebie też się sprawdzi.

    Pozdrawiam,
    Robert

    Zadziałało - dziękuję.
    Jan



    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: CI TASK http://www.task.gda.pl/ (110:300/1.1@linuxnet)
  • From Jan Rudnicki@110:300/1.1 to All on Tue May 14 22:29:15 2013
    W dniu 14.05.2013 21:34, Robert pisze:

    Miałem podobny problem.
    Męczyłem Krajową Izbę Rozliczeniową o wersję aplikacji na Linuxa - bezskutecznie.
    Jakiś czas temu znalazłem to http://www.certum.pl/certum/cert,oferta_proCertum_Smart_Sign.xml
    (procert Unizeto cośtam) i zadziałało bezproblemowo.

    Mam nadzieję, że u Ciebie też się sprawdzi.

    Pozdrawiam,
    Robert

    A czy może trafiłeś na coś typowo 'wolnego' - no bo przecież zasada działania znana, sig jest zapisany w XML-u, zatem parsować to można bez problemu, podpisy pewnie dałoby się openssl-em itd., wszystko w zasadzie jest... może dałoby się jakimiś prostymi skryptami...

    Pozdrawiam,
    Jan

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: CI TASK http://www.task.gda.pl/ (110:300/1.1@linuxnet)
  • From ein@110:300/1.1 to All on Wed May 15 01:33:00 2013
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    Jan Rudnicki wrote:
    W dniu 14.05.2013 21:19, ein pisze:
    -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

    Jan Rudnicki wrote:
    Witam,

    Jak zweryfikować w Linuxie podpis załącznika otrzymany z
    banku?

    Najczęściej banki odsyłają do www.kirk.com.pl i do aplikacji
    SZafir działającej w Windowsie.

    a czy do tego pliku *.pdf (załącznik) masz jeszcze jeden o
    rozszerzeniu *.sig lub *.asc?


    Oczywiście że jest - jest 'sig'. Zawartość ma XML-ową.

    W takim razie googiel zwraca sporo wynikw :) https://www.google.pl/search?q=openssl+sig+xml+veryfy&ie=utf-8&oe=utf-8&aq=t&rl s=org.mozilla:en-US:official&client=firefox-a#client=firefox-a&hs=6mk&hl=en&rls =org.mozilla:en-US%3Aofficial&sclient=psy-ab&q=linux+sig+xml+verify+tool+check& oq=linux+sig+xml+verify+tool+check&gs_l=serp.3...46852.48715.3.48904.10.8.2.0.0 .0.111.794.5j3.8.0...0.0...1c.1.12.psy-ab.IoYtN369vlQ&pbx=1&bav=on.2,or.r_cp.r_ qf.&bvm=bv.46471029,d.Yms&fp=70632f9d0a2eab8a&biw=1280&bih=895

    a w śród nich:

    http://users.dcc.uchile.cl/~pcamacho/tutorial/web/xmlsec/xmlsec.html http://sgros.blogspot.com/2013/01/signing-xml-document-using-xmlsec1.html -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.12 (GNU/Linux)
    Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

    iEYEARECAAYFAlGSyawACgkQbhT/MDrqNUHXGQCfRpbrGlzWNArNTR2IPx1v0bP0 ewgAoIY4ySlU+P2G8JsEchaoD1nL4ZOo
    =jLjZ
    -----END PGP SIGNATURE-----

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)
  • From Robert@110:300/1.1 to All on Wed May 15 21:23:00 2013
    Jan Rudnicki wrote:

    W dniu 14.05.2013 21:34, Robert pisze:

    Miałem podobny problem.
    Męczyłem Krajową Izbę Rozliczeniową o wersję aplikacji na Linuxa -
    bezskutecznie.
    Jakiś czas temu znalazłem to
    http://www.certum.pl/certum/cert,oferta_proCertum_Smart_Sign.xml
    (procert Unizeto cośtam) i zadziałało bezproblemowo.

    Mam nadzieję, że u Ciebie też się sprawdzi.

    Pozdrawiam,
    Robert

    A czy może trafiłeś na coś typowo 'wolnego' - no bo przecież zasada działania znana, sig jest zapisany w XML-u, zatem parsować to można bez problemu, podpisy pewnie dałoby się openssl-em itd., wszystko w zasadzie jest... może dałoby się jakimiś prostymi skryptami...

    Pozdrawiam,
    Jan

    No właśnie nie, choć trochę szukałem.
    Miałem podobne wątpliwości jak Ty :)

    Pozdrawiam,
    Robert

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: ATMAN - ATM S.A. (110:300/1.1@linuxnet)