Topic: Allegati firmati digitalmente .P7M

[rebQQtz]

Un saluto a tutti,

Per cortesia, c'e' qualcuno che mi puo' far capire il perche' dell' ormai annoso problema degli allegati di posta firmati con estensione .p7m ?

Tralasciamo di rendere esplicito tutto quello che si puo' dire dell'(ab)uso della informatica da parte della Pubblica Amministrazione, Enti ed Entucoli assortiti, SOGEI e affini, ma, alla resa dei conti, dal momento che non c'e' stata ancora soluzione, immagino che si tratti della conseguenza di una volonta' politica, e non di un problema tecnico ...

Comunque sia, mi pare che esista solo un workaround per TB dovuto alla buona volonta' e alla competenza di kaosmos
http://nic-nac-project.de/~kaosmos/p7mHandler.html
ma mi pare funzioni solo per TB e non per SM ... (qualcuno puo' confermare ?)

Mio malgrado, con la testa piu' bassa di Lippi e Domenech, mi vedo costretto a falcidiare oltre 200 installazioni di SM in favore del mai abbastanza maledetto eXPLORER, sapere almeno *perche'* mi renderebbe la pillola meno amara.

Cordiali saluti
Paolo

[Godai71]

A tal proposito puoi leggere

Allegati firmati digitalmente .P7M

[rebQQtz]

A tal proposito puoi leggere

Allegati firmati digitalmente .P7M

  Non solo l'ho letto, ma ho anche copiato e incollato il titolo per il mio post 

Cerco di essere piu chiaro:
quando dico "mi piacerebbe sapere perche'" non mi riferisco alla motivazione tecnica, ma al perche' nell'arco di piu di dieci anni
http://www.rfc-editor.org/rfc/rfc2311.txt
a qualcuno che coordina il progetto SM  non sia venuto in mente di risolvere il problema, nonostante le segnalazioni, i bug aperti, ecc ecc ...
Ciao!
Paolo

[klades]

Sul "perché": sembra che l'uso degli allegati "p7m" a  messaggi di posta "normali" sia un uso soprattutto (o unicamente?) italiano e quindi non è facile sensibilizzare la comunità di sviluppo.

Speriamo che ora si decidano ad esaminare seriamente la cosa.

Riguardo Seamonkey, sono abbastanza sicuro che l'estensione potrebbe essere resa facilmente compatibile, almeno da Seamonkey2 in su.
Purtroppo non ho mai sviluppato per Seamonkey e il problema principale al solito è il tempo.
Se c'è qualcuno che può dare una mano su questo punto, sono prontissimo a collaborare.

[rebQQtz]

Che sia una menata tutta italiana e' assodato ... non aggiungo commenti
(almeno per ora  )  ma ho come il dubbio che alla cialtroneria
di una parte si risponda dall' altra con un pizzico di sdegnoso snobismo ...
(a pensar male si fa peccato ma si indovina  )

Mi sento di affermare quanto sopra sia per passati contatti con il mozmondo
di oltreoceano, sia perche', ammesso che la questione dei famigerati p7m sia una roba della nostra repubblica bananiera, non capisco perche' i vari browser debbano occuparsene (peraltro non riuscendoci) invece di sbattere un bell'  "UnknownGodKnowsWhichF*BinaryAttachment" al posto di nascondere subdolamente il medesimo ... no ?  evidentemente tutte e due le parti hanno la coda di paglia ...

Archiviato il "perche", proviamo a prendere il toro per le corna:
visto che pare che esista un workaround per TB ho provato a prendere contatto con l'autore per prendere a modello il suo lavoro.

Sono disposto a metterci le mani ma non mi intendo di sviluppo in ambiente moz, penso pero' che con un pizzico di collaborazione si possa centrare l'obiettivo quindi   ... a noi

Ciao
Paolo

[AlexV]

Ehmmm... giusto per informazione: l'autore con cui hai preso contatto ti ha risposto subito sopra al tuo post  (Klades)

[rebQQtz]

Yeah ...        abbiamo gia chiarito la questione del ... multialiasing
(e probabilmente anche risolto il problema dei famigerati p7m con SM)

[rebQQtz]

Mentre facevo qualche test sull' addon di klades ho notato che:

Installata una macchina XP ex novo
Installato SM 2.05 italiano

gli allegati .p7m si vedono regolarmente nella lista degli allegati,
e sono salvabili regolarmente

Mano divina ? mah ...

peraltro resta lo sgradevole inconveniente che SM tenta di visualizzarli inline
(anche se l'attachment e' criptato ...)  ma questo e' un comportamento gia noto
e non specifico dei .p7m

Per inciso, ho notato che al momento di inviare un allegato, evidentemente,
SM va a "farsi delle idee" sul contenuto e agisce di conseguenza nel determinare
il tipo di allegato.

Per riprodurre:

prendere un file di testo, un file .exe, un file .bmp, ecc ...
rinomimare con  estesione (fasulla) .p7m
inviare via email

non solo il tipo di attachment viene modificato a seconda del tipo di file:
text/plain se il .p7m fasullo era un testo
application/octet-stream se il .p7m fasullo era un file binario
ecc ecc ...

Questo a me non  piace molto

in ogni caso il problema importante pare "stranamente" risolto

[klades]

Secondo me sei un po' fuori strada: quello che conta è il content-type non l'estensione. Quindi se c'è un allegato con estensione p7m ma content-type "text/plain", ovviamente lo vedi (anche su TB).
Devi fare le prove con allegati che abbiano il content-type "application/pkcs7-mime"

[rebQQtz]

Secondo me sei un po' fuori strada: quello che conta è il content-type non l'estensione. Quindi ...

Forse ho mischiato troppo due argomenti separati ... faccio un po' di ordine:

p7m:

mondo-moz con mondo-moz, non ho trovato problemi su versioni 2.x (test con file "veri"  )
i problemi restano con mittente outlook e ricevente SM, la cosa dovrebbe
essere brillantemente risolta dal tuo addon ma non ho potuto ancora provare
quest'ultima situazione, domani lo faccio e poi posto il risultato ...

gestione degli allegati:

e' chiaro che non mi aspetto niente dal rinominare .p7m una GIF,
pero', nel mio vecio seamonkey 1.1.17 ...
(beh ... cosa c'e' di strano ? e' l'ultima versione che gira sotto w95 ... e a me non piace essere troppo aggiornato con M$  )
qualunque cosa nominata ".p7m" spariva di brutto dalla lista degli allegati ...

In ogni caso questa e' una questione mooolto secondaria, mi ha solo indotto a pensare che gli allegati vengano "sniffati" un po' troppo prima della spedizione o della ricezione,
rispetto a quelli che sono i miei concetti di neutralita' ...

Grazie come sempre per le risposte, alla prossima !

[klades]

Per completezza: Thunderbird (e anche Seamonkey) determinano il content-type degli allegati, basandosi sui seguenti criteri:

1) le impostazioni generali del computer dell'utente, e cioè le corrsipondenze tra estensioni e content-type stabilite nel registro (su win) e nei file di configurazione su Linux
2) le preferenze memorizzate dall'utente che vengono dall'apertura degli allegati ricevuti

Quindi è ben possibile che si ottengano risultati differenti a seconda dei vari pc.
Riguardo gli allegati "p7m" dei messaggi creati, questi riceveranno un content-type "application/pkcs7-mime" solo se dalle impostazioni di cui sopra esiste tale associazione.

Vorrei però capire una cosa: la versione modificata dell'estensione che ti ho mandato per Seamonkey funziona o no? Gradirei un feedback, perchè così la possono usare anche altri utenti.

[rebQQtz]

Se per "funziona" intendi la (de)crittazione di un allegato in maniera automatica
non ho la possibilita' di fare un test immediatamente perche non ho nessuna installazione di outlook in uso e ne devo fare una, facendomi prestare tutti gli attrezzi per la firma  ...

Se invece ti riferisci al fatto che l'allegato non "sparisce" piu' invece mi sembra ok (il che' e' gia un passo avanti, e, per quello che era il mio quesito originale, e' gia la soluzione)

In ogni caso appena mi e' possibile faro' un test piu' esaustivo, per verificare anche il resto ... btw ritieni che per fare le prove sia necessario verificare e/o smanettare le impostazioni dei mime type ?

Ciao a tutti ...

[rebQQtz]

Passate diverse vicissitudini ho avuto modo di condurre un test "serio" sul problema degli allegati, grazie anche alla collaborazione di klades, e i risultati sono stati "rivelatori" 

Nel mio primo post non sono stato chiarissimo sulla modalita' di innesco del problema, ora specifico:

I miei "pazienti" sono usi "firmare" ciarpame vario usando diverse modalita' imposte da Pubblica Amministrazione, Camere di Commercio et similia, segnatamente tramite il programma "dike" e l'uso di smart(?) card.

Il processo produce files con estensione .p7m  e origine varia che, per esigenze lavorative, vengono inviati, da diversi soggetti, ad un unico incaricato finale per la trasmissione all' ente destinatario.

Detto questo, con SM 1.x, qualunque cosa, a torto o a ragione, terminasse con ".p7m" veniva si, regolarmente inviata come allegato (Visualizza->Sorgente Messaggio) ma poi non risultava visibile nella finestrella con l'elenco deli allegati, e quindi non era possibile salvarla da parte del ricevente.

Mentre testavo l'addon gentilmente modificato e inviatomi da klades mi sono  accorto che, cercando di riprodurre il problema su SM 2.0.5, questo non si presentava  ...

Allora, senza utilizzare il tool di klades, operando su una macchina installata ex novo con XP e SM 2.0.5 it ho installato una coppia di certificati e ho provato a
firmare/criptare email, allegati e tutto il resto, direttamente.

Morale della favola:


* S.O. Vari e Seamonkey 1.x:

non vengono visualizzati in nessun modo, anche se presenti nel corpo del messaggio ricevuto, allegati di qualsiasi tipo che abbiano estensione ".p7m"
sia che provengano da un mittente Seamonkey sia che provengano da qualche altro client di posta.


* S.O. XP (sp2 e sp3) e Seamonkey 2.0.5 it

Tutto funziona regolarmente, sia che si alleghi un file firmato/criptato con una applicazione esterna, sia che si utilizzi SM per firmare/criptare i messaggi.
anche senza installare l'addon di klades.


Se qualcuno ha tempo e voglia di verificare    le controprove fan solo bene !!!


Desidero ringraziare sentitamente klades per la cortesia, la competenza e la disponibilita' dimostrate, ciao a tutti!