Verifizieren eines signierten Exports: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
(Die Seite wurde neu angelegt: „Es gibt die Möglichkeit den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt die Integri…“)
 
K
 
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt)
Zeile 1: Zeile 1:
Es gibt die Möglichkeit den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.
+
Es gibt die Möglichkeit, den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt, die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann, um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.
  
 
Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.
 
Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.
Zeile 11: Zeile 11:
  
 
== Verifizieren aller Emails ==
 
== Verifizieren aller Emails ==
Die folgenden Einzeiler können verwendet werden um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren.
+
Die folgenden Einzeiler können verwendet werden, um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren. Die Befehle sind im Zielverzeichnis des Exports auszuführen.
  
 
=== Linux oder MacOS ===
 
=== Linux oder MacOS ===

Aktuelle Version vom 18. Oktober 2017, 09:30 Uhr

Es gibt die Möglichkeit, den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt, die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann, um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.

Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.

Erstellen Public Key Hash

Der folgende Befehl erstellt einen SHA256-Hash des Public Key, um ihn mit dem im Audit Log protokollierten Hash zu vergleichen.

  openssl dgst -sha256 -hex publickey.pem

Verifizieren aller Emails

Die folgenden Einzeiler können verwendet werden, um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren. Die Befehle sind im Zielverzeichnis des Exports auszuführen.

Linux oder MacOS

  find . -name '*.eml' -exec openssl dgst -sha256 -verify publickey.pem -signature \{}.sig \{} \;

Windows (PowerShell)

  ls -r *.eml | ForEach-Object { $file_sig = ($_.FullName) + '.sig';  $file_eml = $_.FullName; openssl.exe dgst -sha256 -verify publickey.pem -signature  "$file_sig" "$file_eml" }