doc:appunti:software:pec_fattura_contraffatta
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:software:pec_fattura_contraffatta [2019/11/08 11:07] – niccolo | doc:appunti:software:pec_fattura_contraffatta [2020/03/17 11:10] (current) – [Documenti firmati in formato CMS] niccolo | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Falsa fattura elettronica via PEC ====== | ====== Falsa fattura elettronica via PEC ====== | ||
- | Con l' | + | {{.: |
+ | |||
+ | Con l' | ||
Si tratta di un **vero messaggio di Posta Elettronica Certificata** originato da un **indirizzo PEC legittimo**. Presumibilmente l' | Si tratta di un **vero messaggio di Posta Elettronica Certificata** originato da un **indirizzo PEC legittimo**. Presumibilmente l' | ||
Line 7: | Line 9: | ||
Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | Il malfattore ha composto un messaggio PEC contenente quello che **sembra essere una fattura elettronica** e lo ha inviato. Il messaggio è stato **ricevuto al nostro indirizzo PEC**, tramite il **gestore certificato Aruba**. | ||
- | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, | + | Pertanto **agli occhi di chi riceve** si è presentato un **messaggio PEC del tutto legittimo**, |
Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori: | Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori: | ||
Line 16: | Line 18: | ||
Sono tutte **condizioni assolutamente complesse da gestire**, è altamente probabile che l' | Sono tutte **condizioni assolutamente complesse da gestire**, è altamente probabile che l' | ||
+ | |||
+ | ===== La webmail di Aruba ===== | ||
+ | |||
+ | Nelle schermate seguenti si evidenzia come la webmail di Aruba sia effettivamente complessa nel mostrare una PEC ricevuta. Inoltre non si comporta in modo sicuro, mostrando più volte il mittente PEC contraffatto invece di quello reale. | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | {{.: | ||
+ | |||
+ | ===== Come aprire il file p7s ===== | ||
+ | |||
+ | Nei messaggi di posta elettronica certificata PEC c'è generalmente un file **smime.p7s**; | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in smime.p7s -text -inform DER -print_certs -noout | ||
+ | </ | ||
+ | |||
+ | ===== Come aprire i file p7m ===== | ||
+ | |||
+ | La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **'' | ||
+ | |||
+ | < | ||
+ | openssl smime -decrypt -verify -inform PEM -in doc_2018966.pdf.p7m -noverify -out doc_2018966.pdf | ||
+ | </ | ||
+ | |||
+ | Il documento originale al suo interno si presenta in questo modo: | ||
+ | |||
+ | < | ||
+ | -----BEGIN PKCS7----- | ||
+ | MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq | ||
+ | ... | ||
+ | zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/ | ||
+ | -----END PKCS7----- | ||
+ | </ | ||
+ | |||
+ | Se si desidera estrarre il certificato: | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text | ||
+ | </ | ||
+ | |||
+ | ===== Documenti firmati in formato CMS ===== | ||
+ | |||
+ | In generale le fatture elettroniche firmate digitalmente vengono inviate nel formato **S/MIME mail processing**. Qualcuno in vena di originalità (ad esempio Enel Energia SpA) ha pensato bene di inviare in formato **CMS (Cryptographic Message Syntax)**. Si tratta di file con intestazione binaria senza una particolare // | ||
+ | |||
+ | Ecco la sintassi per estrarre il file XML contenuto nel messaggio firmato: | ||
+ | |||
+ | < | ||
+ | openssl cms -verify -inform DER -in input_file.p7m -nosigs -noverify -out output_file.xml | ||
+ | </ | ||
+ | |||
+ | Il formato **DER** oppure **PEM** va anche in questo caso scoperto per tentativi. | ||
+ | |||
+ | **Attenzione**: |
doc/appunti/software/pec_fattura_contraffatta.txt · Last modified: 2020/03/17 11:10 by niccolo