rnp_op_verify

(PECL rnp >= 0.1.1)

rnp_op_verifyVerifica assinaturas incorporadas ou em texto não criptografado

Descrição

rnp_op_verify(RnpFFI $ffi, string $data): array|false

Parâmetros

ffi

O objeto FFI retornado por rnp_ffi_create.

data

Dados assinados.

Valor Retornado

Um array associativo com informações sobre os resultados da verificação ou false em caso de falha.

Chave Tipo de dado Descrição
"verification_status" string Resultado geral da verificação, string "Success" ou mensagem de erro apropriada. O resultado "Success" é definido quando pelo menos uma assinatura for válida e verificada com sucesso. Os resultados da verificação individual para cada assinatura podem ser verificados no array "signatures".
"file_name" string Nome do arquivo
"file_mtime" inteiro Horário de modificação do arquivo
"mode" string Modo de proteção de dados (criptografia) usado na mensagem processada. Os valores atualmente definidos são "none", "cfb", "cfb-mdc", "aead-ocb" e "aead-eax".
"cipher" string Cifra simétrica usada para criptografia de dados
"valid_integrity" booleano true se a proteção de integridade da mensagem foi usada (ou seja, MDC ou AEAD) e foi validada com sucesso.
"signatures" array Um array associativo que descreve cada assinatura encontrada. Veja a descrição abaixo.

Sub-array "signatures".

Chave Tipo de dado Descrição
"verification_status" string Status de verificação de assinatura, string "Success" ou mensagem de erro apropriada.
"creation_time" inteiro Horário de criação da assinatura em segundos desde 1º de janeiro de 1970 UTC.
"expiration_time" inteiro Tempo de expiração da assinatura em segundos desde o momento da criação ou 0 se a assinatura nunca expirar.
"hash" string Algoritmo de função hash usado para calcular a assinatura.
"signing_key" string Impressão digital da chave usada para assinatura. Poderia ser "Not found" se a chave pública correspondente não estiver carregada no objeto FFI.
"signature_type" string Tipo de assinatura. Valores atualmente definidos: 'binary', 'text', 'standalone', 'certification (generic)', 'certification (persona)', 'certification (casual)', 'certification (positive)', 'subkey binding', 'primary key binding', 'direct', 'key revocation', 'subkey revocation', 'certification revocation', 'timestamp', 'uknown: 0..255'.