(PHP 4 >= 4.0.6, PHP 5)
openssl_pkcs7_sign — Signe un message S/MIME
openssl_pkcs7_sign() prend le contenu du fichier infilename et le signe en utilisant le certificat et la clé privée contenus dans les arguments signcert et privkey .
headers est un tableau d'en-têtes qui seront ajoutés aux données chiffrées (voir la fonction openssl_pkcs7_encrypt() pour plus de détails sur le format du paramètre).
flags sert à modifier le message final. Voyez les constantes PKCS7 . Par défaut, la valeur est : PKCS7_DETACHED.
extracerts spécifie le nom du fichier contenant un ensemble de certificats supplémentaires à inclure dans la signature, qui pourront aider le destinataire à vérifier les données que vous utilisez.
Exemple 1840. Exemple avec openssl_pkcs7_sign()
<?php
// le message que vous voulez signer, afin que le destinataire soit sûr qu'il
// vient bien de vous
$data
= <<<EOD
Tu peux dépenser jusqu'à 10000 euros en note de frais.
Ton boss
HQ
EOD;
// sauvez le message dans un fichier
$fp
=
fopen
(
"msg.txt"
,
"w"
);
fwrite
(
$fp
,
$data
);
fclose
(
$fp
);
// chiffrez le
if (
openssl_pkcs7_sign
(
"msg.txt"
,
"signed.txt"
,
"mycert.pem"
,
array(
"file://mycert.pem"
,
"mypassphrase"
),
array(
"To"
=>
"joes@sales.com"
,
// syntaxe à clé
"From: HQ <ceo@sales.com>"
,
// syntaxe indexée
"Subject"
=>
"Secret défense"
)
)) {
// message signed - send it!
exec
(
ini_get
(
"sendmail_path"
) .
" < signed.txt"
);
}
?>