openssl_pkcs7_sign
(PHP 4 >= 4.0.6, PHP 5)
openssl_pkcs7_sign — Signieren einer S/MIME Nachricht
Beschreibung
Die Funktion openssl_pkcs7_sign() signiert die Inhalte der Datei, angegeben durch den Pararmeter infilename . Beim Signieren wird das Zertifikat, angegeben durch signcert , und der dazu gehörige private Schlüssel privkey benutzt.
Der Parameter headers ist ein Array aus Headern die den Daten vorangestellt werden, nachdem diese signiert wurden (Für mehr Informationen über das Format dieses Parameters schauen Sie bei der Funktion openssl_pkcs7_encrypt() nach).
Der Parameter flags kann zur Änderung der Ausgabe benutzt werden - siehe PKCS7 Konstanten - falls nicht angegeben ist die Vorgabe PKCS7_DETACHED.
Der Parameter extracerts gibt den Namen einer Datei an, die ein oder mehrere extra Zertifikate enthält, die in die Unterschrift mit eingefügt werden. Das kann zum Beispiel als Hilfe für einen Empfänger dienen, das von Ihnen benutzte Zertifikat zu überprüfen.
Example#1 openssl_pkcs7_sign() Beispiel
<?php
// Die Nachricht die Sie unterschreiben möchten, damit der Empfänger sicher
// sein kann, dass diese Nachricht von ihnen stammt.
$data = <<<EOD
Sie haben meine Erlaubnis 10.000 EUR für Essen auszugeben.
Der CEO
EOD;
// Nachricht in einer Datei speichern
$fp = fopen("msg.txt", "w");
fwrite($fp, $data);
fclose($fp);
// verschlüsslen
if (openssl_pkcs7_sign("msg.txt", "signed.txt", "mycert.pem",
array("file://mycert.pem", "mypassphrase"),
array("To" => "[email protected]", // keyed syntax
"From: HQ <[email protected]>", // indexed syntax
"Subject" => "Eyes only")
)) {
// Nachricht signiert - abschicken!
exec(ini_get("sendmail_path") . " < signed.txt");
}
?>