[linux-l] Echtheitsprüfung von S/Mime verschlüsselten/signierten Mails und automatische Extraktion von Text-Attachements

[Rocco Melzian]

Hallo Liste,

ich habe folgendes vor und bräuchte mal ein paar Tipps.

1. Studies füllen pdf-Formulare aus (aka Übungszettel), welche die 
Eintragungen (Rechenergebnisse) per verschlüsselter Email an die 
automatische Auswertung (uebungen at irgendwas.tu-berlin.de) sendet. Das 
funktioniert auch schon. Habe ich mit den LaTeX Packages 
"webeq/exercise" gemacht, die ich sehr empfehlen kann.

Das Sicherheits/Echtheitsproblem wollte ich mit digitalen Signaturen 
nach S/Mime lösen, da an der TU Berlin ein Trust Center besteht, dass 
Zertifikate diesen Types an alle Studies ausgibt. Ist hoffentlich 
langfristig weniger Verwaltungsaufwandt als irgendwelche User/Passwort 
Konstruktionen.

Gesucht ist also jetzt ein Mail-Programm, dass ff. leistet:

2. mails in /var/mail/uebungen entschlüsseln und auf Echtheit 
überprüfen. Dazu am besten das Wurzelzertifikat des Trustcenters 
benutzen bzw. den öffentlichen Schlüssel des Senders runterladen und mit 
Hilfe des Wurzelzertifikats überprüfen. Die Zertifikate sind (glaube 
ich) über einen LDAP verfügbar. Mit LDAP kenne ich mich aber leider 
(noch) nicht aus. http://ca.tu-berlin.de/TUB-CA/TUB-Email-CA/

3. Attachement (Plain Text) nach File exportieren, dabei möglichst 
gleich die Informationen Name, Email etc. mit ablegen, sodass ich

danach ein Perl-Skript benutzen kann, welches die Dateien aufbereitet 
und die Ergebnisse in eine Datenbank schreibt. Ab dem Punkt: "Öffne 
Ergebniss-Datei und extrahiere Antworten" geht das auch schon soweit.

4. Antwortmail S/Mime verschlüsseln und S/Mime signiert an Studies 
zurückschicken.

Da sich das TU Trust Center für S/Mime entschieden hat und nicht 
(GNU)PGP, muss es definitiv S/Mime sein.

Suchen unter Google nach "linux s/mime attachement extraction" waren 
wenig aufschlussreich.

Was eignet sich für die Punkte 2, 3 und 4, bzw. wonach sollte ich suchen?

Danke für eure Zeit/Hilfe.

Grüße
Rocco