Constantes/options PKCS7
Les fonctions S/MIME utilisent des options qui sont spécifiées par un champ de bits. Les valeurs valides sont :
| Constante | Description |
|---|---|
PKCS7_TEXT
(int)
|
Ajoute le texte plein en clair dans les en-tĂȘtes du message signĂ©/chiffrĂ©. Lors du dĂ©chiffrement ou de la vĂ©rification, il supprime purement et simplement ces donnĂ©es. Si le message chiffrĂ© ou signĂ© n'est pas du type MIME, une erreur surviendra. |
PKCS7_BINARY
(int)
|
Normalement, le message est converti au format canonique
qui utilise effectivement des CR et LF
comme fin de ligne, comme demandé dans les spécifications de S/MIME.
Lorsque cette option est activée, le message ne sera
pas converti. Cela sert lorsqu'on manipule des données
binaires qui ne sont pas au format MIME.
|
PKCS7_NOINTERN
(int)
|
Lors de la vérification d'un message, les certificats
(s'il y en a) inclus dans le message sont normalement
utilisés pour rechercher le certificat de signature. Avec
cette option, seul le certificat spécifié par le
paramĂštre untrusted_certificates_filename de la fonction
openssl_pkcs7_verify() est utilisé.
Les certificats fournis peuvent toujours ĂȘtre utilisĂ©s,
avec un niveau de confiance réduit.
|
PKCS7_NOVERIFY
(int)
|
Ne vérifie pas les certificats des signataires d'un message signé. |
PKCS7_NOCHAIN
(int)
|
N'enchaßne pas les vérifications des signataires de certificats. C'est-à -dire, n'utilise pas les certificats contenus dans le message. |
PKCS7_NOCERTS
(int)
|
Lors de la signature d'un message, le certificat du signataire
est normalement inclus. Avec cette option, c'est
désactivé. Cela va réduire la taille du message,
mais le vérificateur devra avoir une copie locale du certificat
du signataire (passée au paramÚtre
untrusted_certificates_filename, avec la fonction
openssl_pkcs7_verify()).
|
PKCS7_NOATTR
(int)
|
Normalement, lorsqu'un message est signé, un jeu d'attributs contenant l'heure de signature et l'algorithme symétrique supportés, est inclus dans le message. Avec cette option, il n'est pas inclus. |
PKCS7_DETACHED
(int)
|
Lors de la signature d'un message, utilise la signature
en texte clair, avec le type MIME "multipart/signed".
C'est la valeur par défaut du paramÚtre
flags
pour la fonction openssl_pkcs7_sign().
Si on annule cette option, le message sera signé de
maniÚre opaque, ce qui résiste mieux à la traduction
des relais mail (certains anciens serveurs mail corrompent les
messages), mais empĂȘche la lecture par les clients emails qui ne
connaissent pas S/MIME.
|
PKCS7_NOSIGS
(int)
|
Ne vérifie pas les signatures d'un message |
PKCS7_NOOLDMIMETYPE
(int)
|
Disponible Ă partir de PHP 8.3.0.
DĂ©finit l'en-tĂȘte HTTP Content-Type sur application/pkcs7-mime au lieu de
application/x-pkcs7-mime pour chiffrer un message.
|
ïŒadd a note
User Contributed Notes
There are no user contributed notes for this page.
-
0
pcntl_sigtimedwaitWaits for signals, with a timeout
-
0
similar_textCalculate the similarity between two strings
-
0
boolvalGet the boolean value of a variable
-
0
curl_multi_closeClose a set of cURL handles
-
0
imap_bodyRead the message body
-
0
mb_strposFind position of first occurrence of string in a string
-
0
pg_send_prepareSends a request to create a prepared statement with the given parameters, without waiting for completion
-
0
swoole_native_socket_bind
-
0
Arr::prependKeysWith
-
0
zend_versionGets the version of the current Zend engine