Наш чат в Telegram для обмена идеями, проектами, мыслями, людьми в сфере ИТ г.Ростова-на-Дону: @it_rostov

PKCS7 Flags/Constants

Функции S/MIME используют флаги, которые определяются как набор битов, который может включать одну или несколько следующих констант:

Константы PKCS7
Константа Описание
PKCS7_TEXTДобавляет заголовок содержимого text/plain в зашифрованное или подписанное сообщение. При расшифровке или проверке заголовки будут получены при выводе. Если после расшифровки или проверки полученное сообщение не имеет MIME-тип text/plain, произойдет ошибка.
PKCS7_BINARYОбычно входящее сообщение приводится к "каноничному" формату, что эффективно при использовании CR и LF в конце строки: это требуется сертификацией S/MIME. Когда данная опция указана, проблем с трансляцией символов конца строки не происходит. Это удобно в случае обработки бинарных данных, которые могут быть не в формате MIME.
PKCS7_NOINTERNПри проверке сообщения, сертификаты (если таковые имеются), включенные в сообщения как правило проверяются на наличие подписи. С данной опцией используются только сертификаты, определенные в параметре extracerts функции openssl_pkcs7_verify(). Все прочие сертификаты остаются неподтвержденными центром сертификации.
PKCS7_NOVERIFYНе проверять подписантов сертификата подписанного сообщения.
PKCS7_NOCHAINНе проверять подписантов сертификата по цепочке: то есть не использовать сертификаты в подписанном сообщении как неавторизованные центром сертификации.
PKCS7_NOCERTSПри подписании сообщения, сертификат подписанта как правило включается в сообщение - с данной опцией сертификат не добавляется. Это позволяет снизить размер подписанного сообщения, но проверяющий должен иметь копию сертификата подписанта, доступную локально (это не требуется при использовании параметра extracerts функции openssl_pkcs7_verify()).
PKCS7_NOATTRОбычно, когда сообщение подписано, в набор атрибутов также включается время подписания и поддерживаемый симметричный алгоритм. С помощью данной опции такое добавление не происходит.
PKCS7_DETACHEDПри подписании сообщения, используйте подписание в открытом виде (cleartext signing) с MIME-типом "multipart/signed". Это выполняется по умолчанию если не указывать ничего в flags функции openssl_pkcs7_sign(). Если выключить эту опцию, сообщение будет подписано с использованием opaque signing, что более устойчиво к передаче почтой, но не может быть прочитано почтовыми агентами, которые не поддерживают S/MIME.
PKCS7_NOSIGSНе пытаться проверить подписи у сообщения

Замечание:

Данные константы были добавлены в 4.0.6.


add a note add a note User Contributed Notes PKCS7 Flags/Constants - [0 notes]
There are no user contributed notes for this page.
 
show source | credits | sitemap | contact | advertising | mirror sites
Copyright © 2001-2013 The PHP Group
All rights reserved.
This mirror generously provided by: Cronyx Plus LLC
Last updated: Tue Apr 16 20:41:06 2013 MSK


Смотрите также:
Описание на ru2.php.net
Описание на php.ru