Verifizieren eines signierten Exports

Version vom 18. Oktober 2017, 09:30 Uhr von Bmeyn (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Es gibt die Möglichkeit, den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt, die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann, um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.

Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.

Erstellen Public Key Hash

Der folgende Befehl erstellt einen SHA256-Hash des Public Key, um ihn mit dem im Audit Log protokollierten Hash zu vergleichen.

  openssl dgst -sha256 -hex publickey.pem

Verifizieren aller Emails

Die folgenden Einzeiler können verwendet werden, um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren. Die Befehle sind im Zielverzeichnis des Exports auszuführen.

Linux oder MacOS

  find . -name '*.eml' -exec openssl dgst -sha256 -verify publickey.pem -signature \{}.sig \{} \;

Windows (PowerShell)

  ls -r *.eml | ForEach-Object { $file_sig = ($_.FullName) + '.sig';  $file_eml = $_.FullName; openssl.exe dgst -sha256 -verify publickey.pem -signature  "$file_sig" "$file_eml" }