Как получить информацию о цифровой подписи из PDF с PHP?
у меня есть приложение, которое должно получить некоторые данные (имя подписавшего) из цифровой подписи "прикреплено" в PDF-файлах.
Я нашел только примеры в Java и C#, используя класс iText AcroFields метод GetSignatureNames
edit: Я пробовал pdftk С dump_data_fields и generate_fpdf и результатом было то (к сожалению):
/Fields [
<<
/V /dftk.com.lowagie.text.pdf.PdfDictionary@3048918
/T (Signature1)
>>]
и
FieldType: Signature
FieldName: Signature1
FieldFlags: 0
FieldJustification: Left
спасибо заранее !
2 ответов
Ну, это сложно (я бы сказал даже невозможно, но кто знает), чтобы достичь этого только с PHP.
сначала, пожалуйста, прочитайте статья о цифровой подписи в Adobe PDF
во-вторых, после прочтения этого вы узнаете, что подпись хранится между байтами b и c в соответствии с индикатором /ByteRange[a b c d]
В-третьих, мы можем извлечь b и c из документа, а затем извлечь саму подпись (руководство говорит, что она будет шестнадцатеричной PKCS7# объект.)
<?php
$content = file_get_contents('test.pdf');
$regexp = '#ByteRange\[(\d+) (\d+) (\d+)#'; // subexpressions are used to extract b and c
$result = [];
preg_match_all($regexp, $content, $result);
// $result[2][0] and $result[3][0] are b and c
if (isset($result[2]) && isset($result[3]) && isset($result[2][0]) && isset($result[3][0]))
{
$start = $result[2][0];
$end = $result[3][0];
if ($stream = fopen('test.pdf', 'rb')) {
$signature = stream_get_contents($stream, $end - $start - 2, $start + 1); // because we need to exclude < and > from start and end
fclose($stream);
}
file_put_contents('signature.pkcs7', hex2bin($signature));
}
Далее, после третьего шага у нас есть объект PKCS#7 в сигнатуре файла.pkcs7 в. К сожалению, я не знаю методов извлечения информации из подписи с помощью PHP. Таким образом, вы должны иметь возможность запускать команды оболочки для использования openssl
openssl pkcs7 -in signature.pkcs7 -inform DER -print_certs > info.txt
после выполнения этой команды в файле info.txt у вас будет цепочка сертификатов. Последнее, что вам нужно. Вы можете увидеть структуру файла и проанализировать необходимые данные.
пожалуйста, обратитесь к этот вопрос, этот вопрос и этой теме
редактировать в 2017-10-09 Я сознательно посоветовал вам увидеть именно этот вопрос Есть код, который вы можете настроить под свои нужды.
use ASN1\Type\Constructed\Sequence;
use ASN1\Element;
use X509\Certificate\Certificate;
$seq = Sequence::fromDER($binaryData);
$signed_data = $seq->getTagged(0)->asExplicit()->asSequence();
// ExtendedCertificatesAndCertificates: https://tools.ietf.org/html/rfc2315#section-6.6
$ecac = $signed_data->getTagged(0)->asImplicit(Element::TYPE_SET)->asSet();
// ExtendedCertificateOrCertificate: https://tools.ietf.org/html/rfc2315#section-6.5
$ecoc = $ecac->at($ecac->count() - 1);
$cert = Certificate::fromASN1($ecoc->asSequence());
$commonNameValue = $cert->tbsCertificate()->subject()->toString();
echo $commonNameValue;
Я настроил его для вас, но, пожалуйста, сделать остальное самостоятельно.
Я использовал iText и нашел его очень надежным, я настоятельно рекомендую его. вы всегда можете вызвать java-код как "микросервис" из PHP.