Как я могу подтвердить, какой определенный открытый ключ S/MIME использовался для шифрования электронного письма?

Вы можете использовать инструмент S / MIME для шлюза шифрования электронной почты DJIGZO (www.djigzo.com), но, возможно, установка его только для этой цели является излишней (требуется Java)

Для просмотра подробностей использования сообщения используйте:

java -cp djigzo.jar mitm.common.tools.SMIME -r -in SOME-MIME-MESSAGE.eml

Пример фрагмента вывода:

============================== Зашифрованное сообщение

Алгоритм шифрования: RC2, размер ключа: 128

Получатель 0

..... CN = MITM Test CA, L = Амстердам, ST = NH, C = NL / 115FCD741088707366E9727452C9770 // 1.2. 840.113549.1.1.1

================================

Получатель шифрования отображается как эмитент / серийный номер nr pair

Вместо установки шлюза вы можете использовать DJIGZO для Android. Вы можете использовать его, например, чтобы открыть сообщение MIME (.eml) с SD-карты. Даже если сообщение не может быть расшифровано, если ключ не был найден, вы можете просмотреть получателей шифрования, открыв уровень шифрования, длительно щелкнув слой шифрования и затем выбрав «Просмотреть получателей шифрования». Это даст вам список всех пар эмитент / серийный номер или «идентификаторов ключа темы» сертификатов, которыми было зашифровано сообщение.

Для GnuPG, похоже, вы можете использовать для этого - list-packets несколько окольным путем. Согласно Как я могу узнать всех получателей зашифрованного сообщения GPG , вы можете сделать

gpg --list-packets $FILENAME

Каждая строка, начинающаяся с : пакет pubkey enc - это открытый ключ одного получателя.

Это дает вам список идентификаторов ключей, с которыми был зашифрован данный файл, которые вы можете сопоставить с тем, что у вас есть. Обратите внимание, что здесь отображается идентификатор ключа шифрования , который не обязательно совпадает с обычно отображаемым идентификатором ключа (это может быть подключ).