Javascript-Bibliothek für die Entschlüsselung von SMIME.p7m Dateien

Question

Ich bin auf der Suche nach einer Möglichkeit zum Entschlüsseln von S/MIME-E-Mails auf Client-Seite. Ich möchte insbesondere nicht, dass der Client den privaten Schlüssel mit dem Server teilt, und muss daher einen Weg finden, damit der Client alles selbst machen kann.

Ich brauche nicht mehrere Browser zu unterstützen, so etwas wie window.Crypto that currently works only with Mozilla Firefox ist völlig in Ordnung. Dies ist besonders wichtig, da der Browser auf dem Client irgendwie auf den Zertifikatsspeicher zugreifen muss, der sich auf dem Client-Computer befindet (um auf den privaten Schlüssel zuzugreifen - mit der Zustimmung des Benutzers natürlich).

Ich bin nur verloren, wo ich anfangen soll, da es fast unmöglich ist, irgendein Beispiel oder Tutorial zu finden, so dass jeder Code, den Sie teilen können, mehr als willkommen ist.

Answer 1

Ich bin nicht vertraut mit SMIME.p7m Dateien, aber es klingt, als ob sie pkcs7 verschlüsselt sind.

Sie könnten etwas Glück mit der nodejs cryptojs module haben, die aussieht, als würde sie pkcs7 unterstützen.

Da nodejs JavaScript ist, wenn es nicht aus der Box funktioniert, wird es ein guter Ausgangspunkt sein.

Meistens sind die Module von nodejs so gebaut, dass sie die Verwendung von Nodejs und Browsern unterstützen.

Wenn der Browser nicht standardmäßig unterstützt wird, könnte die <keygen> html5 tag and it's related features (zum Speichern von Schlüsseln usw.) von Interesse sein.

Answer 2

Wir haben Beispiele Verschlüsselung/Entschlüsselung und Signatur/Verifizierung S/MIME-Nachrichten in Javascript mit Hilfe von Web Crypto hier - https://github.com/PeculiarVentures/pkijs-es6/tree/master/examples/

Dieser Ansatz im Browser beide arbeiten, und in Knoten, wenn auf Knoten Sie eine WebCrypto polyfill verwenden wie - https://github.com/PeculiarVentures/node-webcrypto-ossl