User Tools

Site Tools


doc:appunti:software:pec_fattura_contraffatta

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:software:pec_fattura_contraffatta [2019/11/08 12:28] – [La webmail di Aruba] niccolodoc:appunti:software:pec_fattura_contraffatta [2020/03/17 12:10] (current) – [Documenti firmati in formato CMS] niccolo
Line 1: Line 1:
 ====== Falsa fattura elettronica via PEC ====== ====== Falsa fattura elettronica via PEC ======
 +
 +{{.:pec:aruba-pec-2-contenuto-pec.png?320 |Componenti del messaggio PEC}}
  
 Con l'introduzione della **fatturazione elettronica** e relativi invii tramite **PEC**, era inevitabile che i malfattori ne approfittassero. In questo post analizziamo un caso avvenuto realmente in questi giorni (novembre 2019). Con l'introduzione della **fatturazione elettronica** e relativi invii tramite **PEC**, era inevitabile che i malfattori ne approfittassero. In questo post analizziamo un caso avvenuto realmente in questi giorni (novembre 2019).
Line 35: Line 37:
 </code> </code>
  
 +===== Come aprire i file p7m =====
 +
 +La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **''PEM''** (altri enti usano il formato **''DER''**):
 +
 +<code>
 +openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf
 +</code>
 +
 +Il documento originale al suo interno si presenta in questo modo:
 +
 +<file>
 +-----BEGIN PKCS7-----
 +MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq
 +...
 +zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/8L9/6Czzg==
 +-----END PKCS7-----
 +</file>
 +
 +Se si desidera estrarre il certificato:
 +
 +<code>
 +openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text
 +</code>
 +
 +===== Documenti firmati in formato CMS =====
 +
 +In generale le fatture elettroniche firmate digitalmente vengono inviate nel formato **S/MIME mail processing**. Qualcuno in vena di originalità (ad esempio Enel Energia SpA) ha pensato bene di inviare in formato **CMS (Cryptographic Message Syntax)**. Si tratta di file con intestazione binaria senza una particolare //signature//, quindi la verifica ed estrazione del file va fatta per tentativi.
 +
 +Ecco la sintassi per estrarre il file XML contenuto nel messaggio firmato:
 +
 +<code>
 +openssl cms -verify -inform DER -in input_file.p7m -nosigs -noverify -out output_file.xml
 +</code>
 +
 +Il formato **DER** oppure **PEM** va anche in questo caso scoperto per tentativi.
 +
 +**Attenzione**: il supporto al CMS è stato introdotto in **OpenSSL 1.0.0** (29 Marzo 2010), quindi non è disponibile in Debian 6 Squeeze che fornisce OpenSSL versione 0.9.8.
doc/appunti/software/pec_fattura_contraffatta.1573212537.txt.gz · Last modified: 2019/11/08 12:28 by niccolo