[linux-l] Echtheitsprüfung von S/Mime verschlüsselten/signierten Mails und automatische Extraktion von Text-Attachements
Rocco Melzian
Rocco.Melzian at TU-Berlin.DE
Mo Feb 16 13:36:56 CET 2004
Hallo Liste,
ich habe folgendes vor und bräuchte mal ein paar Tipps.
1. Studies füllen pdf-Formulare aus (aka Übungszettel), welche die
Eintragungen (Rechenergebnisse) per verschlüsselter Email an die
automatische Auswertung (uebungen at irgendwas.tu-berlin.de) sendet. Das
funktioniert auch schon. Habe ich mit den LaTeX Packages
"webeq/exercise" gemacht, die ich sehr empfehlen kann.
Das Sicherheits/Echtheitsproblem wollte ich mit digitalen Signaturen
nach S/Mime lösen, da an der TU Berlin ein Trust Center besteht, dass
Zertifikate diesen Types an alle Studies ausgibt. Ist hoffentlich
langfristig weniger Verwaltungsaufwandt als irgendwelche User/Passwort
Konstruktionen.
Gesucht ist also jetzt ein Mail-Programm, dass ff. leistet:
2. mails in /var/mail/uebungen entschlüsseln und auf Echtheit
überprüfen. Dazu am besten das Wurzelzertifikat des Trustcenters
benutzen bzw. den öffentlichen Schlüssel des Senders runterladen und mit
Hilfe des Wurzelzertifikats überprüfen. Die Zertifikate sind (glaube
ich) über einen LDAP verfügbar. Mit LDAP kenne ich mich aber leider
(noch) nicht aus. http://ca.tu-berlin.de/TUB-CA/TUB-Email-CA/
3. Attachement (Plain Text) nach File exportieren, dabei möglichst
gleich die Informationen Name, Email etc. mit ablegen, sodass ich
danach ein Perl-Skript benutzen kann, welches die Dateien aufbereitet
und die Ergebnisse in eine Datenbank schreibt. Ab dem Punkt: "Öffne
Ergebniss-Datei und extrahiere Antworten" geht das auch schon soweit.
4. Antwortmail S/Mime verschlüsseln und S/Mime signiert an Studies
zurückschicken.
Da sich das TU Trust Center für S/Mime entschieden hat und nicht
(GNU)PGP, muss es definitiv S/Mime sein.
Suchen unter Google nach "linux s/mime attachement extraction" waren
wenig aufschlussreich.
Was eignet sich für die Punkte 2, 3 und 4, bzw. wonach sollte ich suchen?
Danke für eure Zeit/Hilfe.
Grüße
Rocco
Mehr Informationen über die Mailingliste linux-l