openssl_pkcs7_sign

(PHP 4 >= 4.0.6, PHP 5, PHP 7)

openssl_pkcs7_signSigniere eine S/MIME Nachricht

Beschreibung

openssl_pkcs7_sign ( string $infilename , string $outfilename , mixed $signcert , mixed $privkey , array $headers [, int $flags = PKCS7_DETACHED [, string $extracerts ]] ) : bool

Die Funktion openssl_pkcs7_sign() signiert die Inhalte der Datei, angegeben durch den Pararmeter infilename. Beim Signieren wird das Zertifikat, angegeben durch signcert, und der dazu gehörige private Schlüssel privkey benutzt.

Parameter-Liste

infilename

Die Eingabedatei, die digital signiert werden soll.

outfilename

Die Datei, in die die digitale Signatur geschrieben werden soll.

signcert

Das X.509 Zertifikat, das für die digitale Signierung von infilename verwendet werden soll. Gültige Werte sind dem Abschnitt Schlüssel/Zertifikat Parameter zu entnehmen.

privkey

privkey ist der private Schlüssel, der zu signcert gehört. Gültige Werte sind dem Abschnitt Öffentliche/Private Schlüssel-Parameter zu entnehmen.

headers

headers ist ein Array aus Headern die den Daten vorangestellt werden, nachdem diese signiert wurden (Weitere Informationen über das Format dieses Parameters sind der Dokumentation zu openssl_pkcs7_encrypt() zu entnehmen).

flags

Der Parameter flags kann zur Änderung der Ausgabe benutzt werden - siehe die PKCS7 Konstanten.

extracerts

Der Parameter extracerts gibt den Namen einer Datei an, die ein oder mehrere extra Zertifikate enthält, die in die Signatur mit eingefügt werden. Das kann zum Beispiel als Hilfe für einen Empfänger dienen, das von Ihnen benutzte Zertifikat zu überprüfen.

Rückgabewerte

Gibt bei Erfolg TRUE zurück. Im Fehlerfall wird FALSE zurückgegeben.

Beispiele

Beispiel #1 openssl_pkcs7_sign() Beispiel

<?php
// Die Nachricht die Sie unterschreiben möchten, damit der Empfänger sicher
// sein kann, dass diese Nachricht von ihnen stammt.

$data = <<<EOD

Sie haben meine Erlaubnis 10.000 EUR für Essen auszugeben.

Der CEO
EOD;
// Nachricht in einer Datei speichern
$fp fopen("msg.txt""w");
fwrite($fp$data);
fclose($fp);
// verschlüsslen
if (openssl_pkcs7_sign("msg.txt""signed.txt""mycert.pem",
    array("file://mycert.pem""mypassphrase"),
    array("To" => "[email protected]"// keyed syntax
          "From: HQ <[email protected]>"// indexed syntax
          "Subject" => "Eyes only")
    )) {
    // Nachricht signiert - abschicken!
    exec(ini_get("sendmail_path") . " < signed.txt");
}
?>