Как подписать и зашифровать сообщение с помощью S/MIME в PowerShell

Question

Как подписать и зашифровать сообщение с помощью S/MIME в PowerShell

Я пытаюсь создать сценарий PowerShell, который будет:

построить сообщение

подпишите сообщение, используя мой личный сертификат S/MIME

зашифруйте сообщение с помощью открытого сертификата S/MIME получателя

Отправить письмо, которое было подписано и зашифровано

Я включил полный сценарий ниже, но изменил адреса электронной почты, имена сертификатов и т. д.

Частный сертификат был импортирован на компьютер с помощью Internet Explorer. Именно тогда ссылка в каталоге C:UsersxxxAppDataRoamingMicrosoftSystemCertificatesMyCertificates

Проблема в том, что когда я отправляю письмо с помощью скрипта, оно зашифровано, но не подписано.

Однако, если я не шифрую сообщение и вместо этого включаю $SignedMessageBytes при построении потока памяти (см. Первую строку в шаге 4 сценария), то письмо подписывается правильно при отправке. Это будет означать, что сообщение подписывается правильно до того, как произойдет шифрование.

По какой-то причине скрипт не будет включать подпись при шифровании сообщения.

Что я должен сделать, чтобы подпись была включена, когда сообщение зашифровано?

$SMTPServer = "localhost"

$Recipient = "[email protected]"

$From = "[email protected]"

$RecipientCertificatePath = "C:[email protected]"

$SignerCertificatePath = "C:UsersxxxAppDataRoamingMicrosoftSystemCertificatesMyCertificatesxxxx"



Add-Type -assemblyName "System.Security"

$MailClient = New-Object System.Net.Mail.SmtpClient $SMTPServer

$Message = New-Object System.Net.Mail.MailMessage

$Message.To.Add($Recipient)

$Message.From = $From

$Body = $null

$File= get-item -Path "C:CONTRL__9911837000009_4045399000008_20170704_ELE00207.TXT"

$Message.Subject = $File.Name



# STEP 1: Capture Message Body

$MIMEMessage = New-Object system.Text.StringBuilder

$MIMEMessage.AppendLine("MIME-Version: 1.0") | Out-Null

$MIMEMessage.AppendLine("Content-Type: multipart/mixed; boundary=unique-boundary-1") | Out-Null

$MIMEMessage.AppendLine() | Out-Null

$MIMEMessage.AppendLine("This is a multi-part message in MIME format.") | Out-Null

$MIMEMessage.AppendLine("--unique-boundary-1") | Out-Null

$MIMEMessage.AppendLine("Content-Type: text/plain") | Out-Null

$MIMEMessage.AppendLine("Content-Transfer-Encoding: 7Bit") | Out-Null

$MIMEMessage.AppendLine() | Out-Null

$MIMEMessage.AppendLine($Body) | Out-Null

$MIMEMessage.AppendLine() | Out-Null

$MIMEMessage.AppendLine("--unique-boundary-1") | Out-Null

$MIMEMessage.AppendLine("Content-Type: application/octet-stream; name="+ $file.Name) | Out-Null

$MIMEMessage.AppendLine("Content-Transfer-Encoding: base64") | Out-Null

$MIMEMessage.AppendLine("Content-Disposition: attachment; filename="+ $file.Name) | Out-Null

$MIMEMessage.AppendLine() | Out-Null



[Byte[]] $binaryData = [System.IO.File]::ReadAllBytes($File)

[string] $base64Value = [System.Convert]::ToBase64String($binaryData, 0, $binaryData.Length)

[int] $position = 0

while($position -lt $base64Value.Length)

{

    [int] $chunkSize = 100

    if (($base64Value.Length - ($position + $chunkSize)) -lt 0)

    {

        $chunkSize = $base64Value.Length - $position

    }

    $MIMEMessage.AppendLine($base64Value.Substring($position, $chunkSize)) | Out-Null

    $MIMEMessage.AppendLine() | Out-Null

    $position += $chunkSize;

}



$MIMEMessage.AppendLine("--unique-boundary-1--") | Out-Null

[Byte[]] $MessageBytes = [System.Text.Encoding]::ASCII.GetBytes($MIMEMessage.ToString())





# STEP 2: Sign

$ci = New-Object System.Security.Cryptography.Pkcs.ContentInfo(,$MessageBytes)

$signedCms = New-Object System.Security.Cryptography.Pkcs.SignedCms($ci)



$SignerCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($SignerCertificatePath)

$Signer = New-Object System.Security.Cryptography.Pkcs.CmsSigner( $SignerCertificate )

$timeAttribute = New-Object -TypeName System.Security.Cryptography.Pkcs.Pkcs9SigningTime

$null = $signer.SignedAttributes.Add($timeAttribute)

$sha2_oid = New-Object System.Security.Cryptography.Oid("2.16.840.1.101.3.4.2.1")

$Signer.DigestAlgorithm = $sha2_oid



Write-Host "-----------------------------------------------------"

Write-Host "Cert friendly name: " $Signer.Certificate.FriendlyName

Write-Host "Cert subject      : " $Signer.Certificate.Subject

Write-Host "Cert thumbprint   : " $Signer.Certificate.Thumbprint

Write-Host "Digest algorithm  : " $Signer.DigestAlgorithm.FriendlyName

Write-Host "Sign Time         : " $Signer.SignedAttributes.Values.SigningTime



$signedCms.ComputeSignature($Signer)

$SignedMessageBytes = $signedCms.Encode()





# STEP 3: Encrypt

$ContentInfo = New-Object System.Security.Cryptography.Pkcs.ContentInfo (,$SignedMessageBytes)

$CMSRecipient = New-Object System.Security.Cryptography.Pkcs.CmsRecipient $RecipientCertificatePath

$algo_id = New-Object System.Security.Cryptography.Pkcs.AlgorithmIdentifier("2.16.840.1.101.3.4.1.42")

$EnvelopedCMS = New-Object System.Security.Cryptography.Pkcs.EnvelopedCms( $ContentInfo , $algo_id )



$EnvelopedCMS.Encrypt($CMSRecipient)



Write-Host "Key length       : " $EnvelopedCMS.ContentEncryptionAlgorithm.KeyLength

Write-Host "OID friendly name: " $EnvelopedCMS.ContentEncryptionAlgorithm.Oid.FriendlyName

Write-Host "OID value        : " $EnvelopedCMS.ContentEncryptionAlgorithm.Oid.Value

Write-Host "Parameters       : " $EnvelopedCMS.ContentEncryptionAlgorithm.Parameters



[Byte[]] $EncryptedBytes = $EnvelopedCMS.Encode()





# STEP 4: Create and send mail

$MemoryStream = New-Object System.IO.MemoryStream @(,$EncryptedBytes)

$AlternateView = New-Object System.Net.Mail.AlternateView($MemoryStream, "application/x-pkcs7-mime; smime-type=enveloped-data;name=smime.p7m")

$Message.AlternateViews.Add($AlternateView)

$MailClient.Send($Message)

877 1

powershell encryption signing smime

1 ответ:

Comments

Ничего не найдено.

Jan · Accepted Answer · 2017-10-27 16:43:22

Спасибо за вашу работу.

Я получил его работу, добавив дополнительный слой mime:
# STEP 3: Encrypt
$OID = New-Object System.Security.Cryptography.Oid 2.16.840.1.101.3.4.1.42
$AId = New-Object System.Security.Cryptography.Pkcs.AlgorithmIdentifier ($OID, 256)

$SignatureBytes = $SignedCMS.Encode()
$MIMEMessage2 = New-Object system.Text.StringBuilder 
$MIMEMessage2.AppendLine('Content-Type: application/pkcs7-mime; smime-type=enveloped-data;name=smime.p7m') | Out-Null 
$MIMEMessage2.AppendLine('Content-Transfer-Encoding: base64') | Out-Null 
$MIMEMessage2.AppendLine() | Out-Null 
$MIMEMessage2.AppendLine([Convert]::ToBase64String($SignedMessageBytes)) | Out-Null

Byte[]] $BodyBytes = [System.Text.Encoding]::UTF8.GetBytes($MIMEMessage2.ToString())

ContentInfo = New-Object System.Security.Cryptography.Pkcs.ContentInfo (,$BodyBytes)

$CMSRecipient = New-Object System.Security.Cryptography.Pkcs.CmsRecipient $ChosenCertificate 
$EnvelopedCMS = New-Object System.Security.Cryptography.Pkcs.EnvelopedCms( $ContentInfo, $AId)
$EnvelopedCMS.Encrypt($CMSRecipient) 
[Byte[]] $EncryptedBytes = $EnvelopedCMS.Encode() 
Я не уверен, что приведенный выше код будет работать из коробки, так как мои имена переменных могут отличаться от ваших.

Приведенный выше код тестируется только с Outlook2016.