doc:appunti:software:pec_fattura_contraffatta
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:software:pec_fattura_contraffatta [2019/11/08 12:24] – [Falsa fattura elettronica via PEC] niccolo | doc:appunti:software:pec_fattura_contraffatta [2020/03/17 12:10] (current) – [Documenti firmati in formato CMS] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Falsa fattura elettronica via PEC ====== | ====== Falsa fattura elettronica via PEC ====== | ||
+ | |||
+ | {{.: | ||
Con l' | Con l' | ||
Line 7: | Line 9: | ||
Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | ||
- | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, | + | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, |
Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori: | Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori: | ||
Line 26: | Line 28: | ||
{{.: | {{.: | ||
+ | |||
+ | ===== Come aprire il file p7s ===== | ||
+ | |||
+ | Nei messaggi di posta elettronica certificata PEC c'è generalmente un file **smime.p7s**; | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout | ||
+ | </ | ||
+ | |||
+ | ===== Come aprire i file p7m ===== | ||
+ | |||
+ | La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **'' | ||
+ | |||
+ | < | ||
+ | openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf | ||
+ | </ | ||
+ | |||
+ | Il documento originale al suo interno si presenta in questo modo: | ||
+ | |||
+ | < | ||
+ | -----BEGIN PKCS7----- | ||
+ | MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq | ||
+ | ... | ||
+ | zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/ | ||
+ | -----END PKCS7----- | ||
+ | </ | ||
+ | |||
+ | Se si desidera estrarre il certificato: | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text | ||
+ | </ | ||
+ | |||
+ | ===== Documenti firmati in formato CMS ===== | ||
+ | |||
+ | In generale le fatture elettroniche firmate digitalmente vengono inviate nel formato **S/MIME mail processing**. Qualcuno in vena di originalità (ad esempio Enel Energia SpA) ha pensato bene di inviare in formato **CMS (Cryptographic Message Syntax)**. Si tratta di file con intestazione binaria senza una particolare // | ||
+ | |||
+ | Ecco la sintassi per estrarre il file XML contenuto nel messaggio firmato: | ||
+ | |||
+ | < | ||
+ | openssl cms -verify -inform DER -in input_file.p7m -nosigs -noverify -out output_file.xml | ||
+ | </ | ||
+ | |||
+ | Il formato **DER** oppure **PEM** va anche in questo caso scoperto per tentativi. | ||
+ | |||
+ | **Attenzione**: |
doc/appunti/software/pec_fattura_contraffatta.1573212240.txt.gz · Last modified: 2019/11/08 12:24 by niccolo