rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:software:pec_fattura_contraffatta

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:software:pec_fattura_contraffatta [2019/11/08 12:28] – [La webmail di Aruba] niccolodoc:appunti:software:pec_fattura_contraffatta [2020/03/16 16:39] – [Come aprire i file p7m] niccolo
Line 1: Line 1:
 ====== Falsa fattura elettronica via PEC ====== ====== Falsa fattura elettronica via PEC ======
 +
 +{{.:pec:aruba-pec-2-contenuto-pec.png?320 |Componenti del messaggio PEC}}
  
 Con l'introduzione della **fatturazione elettronica** e relativi invii tramite **PEC**, era inevitabile che i malfattori ne approfittassero. In questo post analizziamo un caso avvenuto realmente in questi giorni (novembre 2019). Con l'introduzione della **fatturazione elettronica** e relativi invii tramite **PEC**, era inevitabile che i malfattori ne approfittassero. In questo post analizziamo un caso avvenuto realmente in questi giorni (novembre 2019).
Line 35: Line 37:
 </code> </code>
  
 +===== Come aprire i file p7m =====
 +
 +La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **''PEM''** (altri enti usano il formato **''DER''**):
 +
 +<code>
 +openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf
 +</code>
 +
 +Il documento originale al suo interno si presenta in questo modo:
 +
 +<file>
 +-----BEGIN PKCS7-----
 +MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq
 +...
 +zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/8L9/6Czzg==
 +-----END PKCS7-----
 +</file>
 +
 +Se si desidera estrarre il certificato:
 +
 +<code>
 +openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text
 +</code>
 +
 +===== Documenti firmati in formato CMS =====
 +
 +In generale le fatture elettroniche firmate digitalmente vengono inviate nel formato **S/MIME mail processing**. Qualcuno in vena di originalità (ad esempio Enel Energia SpA) ha pensato bene di inviare in formato **CMS (Cryptographic Message Syntax)**. Si tratta di file con intestazione binaria senza una particolare //signature//, quindi la verifica ed estrazione del file va fatta per tentativi.
 +
 +Ecco la sintassi per estrarre il file XML contenuto nel messaggio firmato:
 +
 +<code>
 +openssl cms -verify -inform DER -in input_file.p7m -nosigs -noverify -out output_file.xml
 +</code>
 +
 +Il formato **DER** oppure **PEM** va anche in questo caso scoperto per tentativi.
doc/appunti/software/pec_fattura_contraffatta.txt · Last modified: 2020/03/17 12:10 by niccolo