[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: подпись xml файла
Форум PHP программистов > PHP общие вопросы
Gradus
20.08.2015 - 10:42
Кто ни будь реализовывал электронную подпись xml/soap запроса ?
Необходимо в xml документе использовать метод X509, примеров на php не нашел.
Бегло читал документацию и как понял: необходимо получить сертификат от криптоПро и они являются в России монополистами. Может есть бесплатные аналоги и подробное описание: что, куда, зачем, с примерами "Я был бы тааааак счастлив" ?

_____________
ДАВАЙ ДЕНЬГИ
R543264623869
bestxp
20.08.2015 - 15:25
не это ли ?

http://cweiske.de/tagebuch/ssl-client-certificates.htm
bestxp
20.08.2015 - 15:26
ну и снизу уже SOAP
Gradus
20.08.2015 - 16:16
bestxp, это же вроде просто ssl сертификация для https.
Нашел библиотеку, в помощь, но из за отсутствия общего понимания взаимодействия туплю с ее применением

$google_certificate = file_get_contents('keys/google.crt');

set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');

include('File/X509.php');

$x509 = new File_X509();
$cert = $x509->loadX509($google_certificate);
$public_key = $x509->getPublicKey(); // __toString()

//vars need to xml
$X509Certificate = $public_key->getPublicKey(CRYPT_RSA_PUBLIC_FORMAT_XML);
$SignatureValue = $cert['signature'];
$DigestValue = '?';


Применение в xml:

$xml_signature = '
									<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
										<SignedInfo>
											<CanonicalizationMethod
													Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
											<SignatureMethod
													Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411"/>
											<Reference URI="">
												<Transforms>
													<Transform
															Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
													<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
												</Transforms>
												<DigestMethod
														Algorithm="http://www.w3.org/2001/04/xmldsig-more#gostr3411"/>
												<DigestValue>
													'.$DigestValue.'
												</DigestValue>
											</Reference>
										</SignedInfo>
										<SignatureValue>
											'.$SignatureValue.'
										</SignatureValue>
										<KeyInfo>
											<X509Data>
												<X509Certificate>
													'.$X509Certificate.'
												</X509Certificate>
											</X509Data>
										</KeyInfo>
									</Signature>
';


_____________
ДАВАЙ ДЕНЬГИ
R543264623869
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.