S/MIME Электронная почта отклоняется как «Уродство PKCS#7» - Правительственная система ABF ⇐ Php

[Anonymous]

Я разрабатываю систему для отправки файлов EDI в правительственное агентство (ABF) через зашифрованные электронные письма S/Mime. Агентство отвергает наши электронные письма с «Уродственными PKCS#7» ошибки и не предоставляя никаких подтверждений.

Код: Выделить всё

openssl_pkcs7_sign

and openssl_pkcs7_encrypt)
[*]Signing with our certificate and private key
[*]Encrypting with the agency's public certificate
[*]Creating .p7m files with MIME format (not binary)

отправка электронной почты:

• Использование PhpMailer для отправки электронных писем smime-type = envenceed-data
• Использование кодирования Base64 для привязанности

Что мы попробовали

[*] . />Removed PKCS7_BINARY flags from OpenSSL functions
[*]Ensured proper MIME headers in S/MIME file
[*]Verified ASN.1 structure starts with 0x30


[*]Validated S/MIME structure:[/b]

• OpenSSL PKCS#7 analysis passes
• File size is reasonable (4KB+)
• Base64 decoding works correctly

[*]Email format Проверка: < /strong> < /p>

Правильные заголовки MIME < /li>
Правильные параметры типа контента и Smime < /ul>
< /li>
< /br /br />

< /br />

Наше локальное тестирование показывает: < /p>

s /mime -файл имеет допустимую структуру PKCS#7 < /li>
Asn.1 Validaity Pass (First Byte 0x30) < /li>
openssl может пристаться к файлу. Формат выглядит правильным < /li>
< /ul>
Однако агентство по -прежнему сообщает «Уродство PKCS#7» без конкретных деталей. < /p>
Вопросы < /h2>

Что может привести к повторному действию правительственной системой, чтобы повторно допустить действительную PKCS#7 файлов? Существуют конкретные требования к формату в формате S/MIME для государственных систем?
Какую дополнительную проверку мы должны выполнить перед отправкой? to? формат (не двоичный)>

Подробнее здесь: https://stackoverflow.com/questions/796 ... ent-system