PKCS7 Flags/Konstanten
Die S/MIME Funktionen nutzen Flags die durch ein Bitfeld angegeben werden, das einen oder mehrere der folgenden Werte enthalten kann:
| Konstante | Beschreibung |
|---|---|
PKCS7_TEXT |
Fügt den Inhaltstyp Header text/plain zu einer verschlüsselten/signierten Nachricht hinzu. Wenn Sie entschlüsseln oder überprüfen, werden diese Header von der Ausgabe entfernt. Entspricht die entschlüsselte oder geprüfte Nachricht nicht dem MIME Typ text/plain, tritt ein Fehler auf. |
PKCS7_BINARY |
Normalerweise wird die Nachricht in ein "kanonisches" Format konvertiert, das effektiv CR und LF als Zeilende benutzt, wie von der S/MIME Spezifikation gefordert. Wird diese Option angegeben, findet keine Konvertierung statt. Das kann sich als nützlich erweisen, wenn Sie es mit binären Daten zu tun haben, die nicht dem MIME Format entprechen. |
PKCS7_NOINTERN |
Wenn Sie eine Nachricht überprüfen, werden in der Nachricht
enthaltene Zertifikate (falls es welche gibt) nach dem
unterzeichnenden Zertifikat durchsucht. Mit dieser Option werden nur
Zertifikate benutzt, die mit dem Parameter
extracerts in der Funktion
openssl_pkcs7_verify() angegeben wurden. Die
mitgelieferten Zertifikate können aber dennoch als nicht
vertrauenswürdige CAs benutzt werden.
|
PKCS7_NOVERIFY |
Keine Überprüfung des signierenden Zertifikats einer signierten Nachricht durchführen. |
PKCS7_NOCHAIN |
Keine Verknüpfung der Überprüfung des Zertifikats mit den Zertifikaten des Unterzeichners: das bedeutet, die Zertifikate in der signierten Nachricht werden nicht als nicht vertrauenswürdige CAs benutzt. |
PKCS7_NOCERTS |
Beim Signieren einer Nachricht wird normalerweise das Zertifikat des
Unterzeichnenden mit in die Nachricht aufgenommen - mit dieser
Option wird das Zertifikat nicht mit aufgenommen. Diese Option
verringert die Größe der signierten Nachricht, aber der Überprüfende
muss eine lokale Kopie des Zertifikats vom Unterzeichnenden besitzen
(zum Beispiel durch Angabe des Parameters
extracerts in der Funktion
openssl_pkcs7_verify()).
|
PKCS7_NOATTR |
Beim Signieren einer Nachricht wird normalerweise eine Reihe von Attributen mit angehängt. Diese enthalten die Zeit der Signierung und die unterstützen symmetrischen Algorithmen. Mit dieser Option werden diese Attribute nicht mit aufgenommen. |
PKCS7_DETACHED |
Beim Signieren einer Nachricht wird Klartext-Signierung verwendet
mit dem MIME Typ "multipart/signed". Das ist der Standard, wenn Sie
keinen optionalen Parameter flags
an die Funktion openssl_pkcs7_sign() übergeben.
Wenn Sie diese Option ausschalten, wird die Nachricht mit einer
undurchsichtigen Signatur unterzeichnet. Dieses Verhalten ist robuster
gegenüber der Übersetzung durch Mail-Relays, kann aber nicht mit
Mailprogrammen gelesen werden, die nicht den S/Mime Standard
unterstützen.
|
PKCS7_NOSIGS |
Kein Versuch der Überprüfung der Signaturen einer Nachricht wird durchgeführt. |
Deutsche Übersetzung
Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.
Vielen Dank im Voraus.
Dokument erstellt 30/01/2003, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/php-rf-openssl.pkcs7.flags.html
Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.
Referenzen
Diese Verweise und Links verweisen auf Dokumente, die während des Schreibens dieser Seite konsultiert wurden, oder die zusätzliche Informationen liefern können, aber die Autoren dieser Quellen können nicht für den Inhalt dieser Seite verantwortlich gemacht werden.
Der Autor Diese Website ist allein dafür verantwortlich, wie die verschiedenen Konzepte und Freiheiten, die mit den Nachschlagewerken gemacht werden, hier dargestellt werden. Denken Sie daran, dass Sie mehrere Quellinformationen austauschen müssen, um das Risiko von Fehlern zu reduzieren.
