Sobre los certificados de s/mime para correos

soyasi · December 16, 2023, 11:16am

Me está pasando una cosa curiosa con los certificados gratuitos que se consiguen en actalis.it

https://extrassl.actalis.it/portal/uapub/freemail?lang=en

los certificados que emiten tienen validez de un año.

Cuando genero un certificado para un correo electrónico, no me deja importarlo directamente a kleopatra, me da un error de importación. Lo que he tenido que hacer es importarlo con el administrador de certificados de windows 11 y volverlo a exportar con la clave privada, entonces es cuando kleopatra lo lee sin ningún problema y ya me deja usarlo.

No se si es un problema de algún paquete mal instalado o algo que soy incapaz de resolver.

si pido información con openssl pkcs12 -info -in certificado.pfx puedo ver todos los datos sin problemas, la clave privada y la del certificado.

Si intento la importación con kleopatra --import-certificate certificado.pfx, abre la ventana para meter la clave pero me da un fallo, lo mismo, que si lo intento directamente con la gui de kleopatra.

Ha ocurrido un error al intentar importar el certificado /run/media/soyasi/fujitsu/certificado/PKCS12_Credential_xxxxx@gmail.com.pfx:
 
 Objecto incorrecto

si los analizo, la única diferencia que veo entre el original y el que exporta microsoft es esto:

Original

MAC: sha1, Iteration 102400
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 51200
Bag Attributes
    localKeyID: XX XX XX XX 
    friendlyName: XXXXX@gmail.com
Key Attributes: <No Attributes>
Enter PEM pass phrase:

microsoft

MAC: sha1, Iteration 2000
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2000
Bag Attributes
    localKeyID: XX XX XX XX
    friendlyName: XXXX@gmail.com
    Microsoft CSP Name: Microsoft Enhanced Cryptographic Provider v1.0
Key Attributes
    X509v3 Key Usage: 10 
Enter PEM pass phrase:

No me genera un gran problema, porque al final funciona, pero me gustaría saber si alguien me puede orientar.

zypper info kleopatra
Cargando datos del repositorio...
Leyendo los paquetes instalados...


Información para paquete kleopatra:
-----------------------------------
Repositorio           : KDE_Frameworks5_openSUSE_Tumbleweed
Nombre                : kleopatra
Versión               : 23.08.4-231.1
Arquitectura          : x86_64
Proveedor             : obs://build.opensuse.org/KDE
Tamaño de instalación : 5,0 MiB
Instalado             : Sí
Estado                : actualizado
Paquete de fuentes    : kleopatra-23.08.4-231.1.src
URL ascendente        : https://apps.kde.org/kleopatra
Resumen               : Certificate manager and GUI for OpenPGP and CMS cryptography
Descripción           : 
 Kleopatra is a certificate manager and GUI for OpenPGP and CMS cryptography.

Lo he puesto en Charla General, porque no sabía donde encuadrarlo .

karlggest · December 16, 2023, 5:59pm

Hola.

Por lo visto, si lo instalo en Firefox funciona pero por lo que sea Kleopatra no es capaz de importarlo.

Si lo intento abrir con xca, dice que
The file '/home/yo/test.p12' did not contain PKI data

En cuanto al tema, Software (Programas) parece un buen sitio

soyasi · December 19, 2023, 10:10pm

Al final he comprobado que es un bug que ya había sido comunicado:

https://bugs.kde.org/show_bug.cgi?id=458325

Me salieron varios reportes en la búsqueda.