OpƧƵes/Constantes CMS
As funƧƵes do CMS usam opƧƵes que sĆ£o especificados usando um campo de bits que pode incluir um ou mais dos seguintes valores:
| Constante | DescriĆ§Ć£o |
|---|---|
OPENSSL_CMS_TEXT
(int)
|
Adiciona cabeƧalhos de tipo de conteĆŗdo text/plain a mensagens criptografadas/assinadas. Se estiver descriptografando ou verificando, ela remove esses cabeƧalhos da saĆda - se a mensagem descriptografada ou verificada nĆ£o for do tipo MIME text/plain, ocorrerĆ” um erro. |
OPENSSL_CMS_BINARY
(int)
|
Normalmente, a mensagem de entrada Ʃ convertida para o formato "canƓnico",
que estĆ” efetivamente usando CR e LF
como fim de linha: conforme exigido pela especificaĆ§Ć£o CMS. Quando esta
opĆ§Ć£o estĆ” presente, nenhuma traduĆ§Ć£o ocorre. Isso Ć© Ćŗtil ao
manipular dados binĆ”rios que podem nĆ£o estar no formato CMS.
|
OPENSSL_CMS_NOINTERN
(int)
|
Ao verificar uma mensagem, os certificados (se
houver) incluĆdos na mensagem sĆ£o normalmente pesquisados para o
certificado de assinatura. Com esta opĆ§Ć£o, apenas os
certificados especificados no parĆ¢metro untrusted_certificates_filename
de openssl_cms_verify() sĆ£o
usados. No entanto, os certificados fornecidos ainda podem ser usados como
CAs nĆ£o confiĆ”veis.
|
OPENSSL_CMS_NOVERIFY
(int)
|
NĆ£o verifica o certificado do signatĆ”rio de uma mensagem assinada. |
OPENSSL_CMS_NOCERTS
(int)
|
Ao assinar uma mensagem, o certificado do signatƔrio normalmente Ʃ
incluĆdo - com esta opĆ§Ć£o, ele Ć© excluĆdo. Isso reduzirĆ” o
tamanho da mensagem assinada, mas o verificador deve ter uma cĆ³pia do
certificado do signatĆ”rio disponĆvel localmente (passado usando o
untrusted_certificates_filename para
openssl_cms_verify(), por exemplo).
|
OPENSSL_CMS_NOATTR
(int)
|
Normalmente, quando uma mensagem Ć© assinada, um conjunto de atributos Ć© incluĆdo, que inclui o tempo de assinatura e os algoritmos simĆ©tricos suportados. Com esta opĆ§Ć£o, eles nĆ£o sĆ£o incluĆdos. |
OPENSSL_CMS_DETACHED
(int)
|
Ao assinar uma mensagem, use a assinatura de texto simples com o tipo MIME
"multipart/signed". Este Ć© o padrĆ£o
se nĆ£o for especificada nenhuma opĆ§Ć£o no parĆ¢metro flags para
openssl_cms_sign().
Se esta opĆ§Ć£o for desativada, a mensagem serĆ” assinada usando assinatura
opaca, que Ć© mais resistente Ć traduĆ§Ć£o por retransmissƵes de e-mail,
mas nĆ£o pode ser lida por agentes de e-mail que nĆ£o suportam S/MIME.
|
OPENSSL_CMS_NOSIGS
(int)
|
NĆ£o tenta verificar as assinaturas em uma mensagem |
OPENSSL_CMS_OLDMIMETYPE
(int)
|
DisponĆvel a partir do PHP 8.3.0.
Define o content-type como application/x-pkcs7-mime em vez de
application/pkcs7-mime para criptografar uma mensagem.
|
Melhore Esta PƔgina
ļ¼adicionar nota
Notas de UsuƔrios
NĆ£o hĆ” notas de usuĆ”rios para esta pĆ”gina.
-
0
pcntl_sigtimedwaitWaits for signals, with a timeout
-
0
similar_textCalculate the similarity between two strings
-
0
boolvalGet the boolean value of a variable
-
0
curl_multi_closeClose a set of cURL handles
-
0
imap_bodyRead the message body
-
0
mb_strposFind position of first occurrence of string in a string
-
0
pg_send_prepareSends a request to create a prepared statement with the given parameters, without waiting for completion
-
0
swoole_native_socket_bind
-
0
Arr::prependKeysWith
-
0
zend_versionGets the version of the current Zend engine