PHP Lang
  1. PHP Lang
  3. Как проверить подпись с phpseclib в сообщении подписи XML?
Intereting Posts
php / mysql с несколькими запросами PHP – HTML очиститель – привет w <o> rld / world tutorial striptags почему file_get_contents возвращают странные символы? Как добавить все значения массива в PHP? Ошибка Javascript в Ubuntu Uncaught ReferenceError: $ не определено file_get_contents и file_put_contents с большими файлами laravel 4: проверка уникальности (базы данных) несколько, где пункты php: имитировать набор результатов mysql Изменение переменной сеанса PHP между страницами можно ли использовать символические ссылки как актуальные каталоги при их включении в PHP? Функция NOW () в PHP Выбирать реализацию пользовательского платежного шлюза Извлечение информации из 2 таблиц PHP: синтаксическая ошибка, неожиданная '[' Как сопоставить числа в массиве в PHP

Как проверить подпись с phpseclib в сообщении подписи XML?

Я протестировал окончательный файл подписи XML и отправил «недопустимые подписи», почему? Информация: Я подготовил эту инф. для подписания с подписью XML: 

<?xml version="1.0" encoding="UTF-8" standalone="no"?><SolicitudRegistro xmlns="http://www.cie.mx/SCG/Inilidad" IdMensaje="f2-8505d81914c"> <FechaEnvio>2013-02-26T21:08:36</FechaEnvio> <Registrante EndPoint="https://200.34.175.46:443/InteropOPE /MensajeidadService" Nombre="Instigua" NombreCorto="IMTA" URI="op.mx"> <DatosDeContacto AreaOficina="Informatica" CorreoElect="req@tc.ia.mx" Nombre="Rafadina" Puesto="Subdirector nicaciones" > <Telefonos> <Telefono Extension=" " NumeroTelefonico="7773293644" /> </Telefonos> </DatosDeContacto> <CertificadoInstancia>MIIFETCCA/mgAwIBAgIUMDAwMDAwMDAwMDAwMD CERTIFICATE WITH SENDER'S PUBLIC KEY=</CertificadoInstancia> </Registrante> <Reto> <CadenaCifrada>Ln0BAsnwrNg6IzjW7hk2c/Nxx/x3LZ STRING ENCRYPTED WITH PRIVATE KEY SO RECEIVER CAN AUTHENTICATE SOURCE WITH SENDER'S CERTIFICATE= </CadenaCifrada> </Reto> </SolicitudRegistro>

Поэтому я сохранил все это в файле results.xml, затем подпишу его с помощью функций phpseclib, код: 

 <?php require('xmlseclibs.php'); if (file_exists('./firmas/sign-basic-test_mio.xml')) { unlink('./firmas/sign-basic-test_mio.xml'); } $doc = new DOMDocument(); $doc->load('./firmas/results.xml'); $objDSig = new XMLSecurityDSig(); $objDSig->setCanonicalMethod(XMLSecurityDSig::C14N); $objDSig->addReference($doc, XMLSecurityDSig::SHA1, array('http://www.w3.org/2000/09/xmldsig#enveloped-signature', array('http://www.w3.org/TR/1999/REC-xpath-19991116' => array("query" => "ancestor-or-self::*[local- name()='SolicitudRegistro']"))),array("force_uri"=>true)); $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array('type'=>'private')); /* load private key */ $objKey->loadKey('i.pem', TRUE); $objDSig->sign($objKey); /* Add associated public key */ $objDSig->add509Cert(file_get_contents('instancia_imta_ope.crt')); $objDSig->appendSignature($doc->documentElement); $doc->save('./firmas/sign-basic-test_mio.xml'); $sign_output = file_get_contents('./firmas/sign-basic-test_mio.xml'); $sign_output_def = file_get_contents('./firmas/sign-basic-test_mio.res'); if ($sign_output != $sign_output_def) { echo "NOT THE SAME"; } echo "DONE"; ?>

Это дает полную подпись XML, которая выглядит как (усеченный некоторый зашифрованный текст): 

 <?xml version="1.0" encoding="UTF-8" standalone="no"?> <SolicitudRegistro xmlns="http://www.cb.mx/SCG/Interlidad" IdMensaje="f2e140eb-2b09-44ab-8504-87b25d81914c"> <FechaEnvio>2013-02-26T21:08:36</FechaEnvio> <Registrante EndPoint="https://200.34.175.46:443/InteropOPE..... <DatosDeContacto AreaOficina="Informatica" CorreoElectronico..... <Telefonos> <Telefono Extension=" " NumeroTelefonico="7773293644"/> </Telefonos> </DatosDeContacto> <CertificadoInstancia>MIIFETCCA/mgAwIBAgIUMDAwMDY....=</CertificadoInstancia> </Registrante> <Reto> <CadenaCifrada>Ln0BAsnwrNg6IzjW7hk.....</CadenaCifrada> </Reto> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://ww.org/TR/2001 /REC-xml-c14n-20010315"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/> <ds:Reference URI=""><ds:Transforms><ds:Transform Algorithm="http://www. w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/TR/1999/REC-xpath-19991116"> <ds:XPath>ancestor-or-self::*[local-name()='SolicitudRegistro']</ds:XPath> </ds:Transform></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2000/09 /xmldsig#sha1" /><ds:DigestValue>GogFeLcUThvfAeyNrDBroTQaGhA=</ds:DigestValue> </ds:Reference> </ds:SignedInfo><ds:SignatureValue>N+Btck0X9H81ZUcmrIK3h7LR2CtA86BPaBFE= </ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>MIIFETCCA/mgAwIB.....=</ds:X509Certificate> </ds:X509Data> </ds:KeyInfo>

Все это для одного вопроса, знаете ли вы какой-либо пример, как проверить эту подпись с помощью PHPSECLIB? Или в другой библиотеке? на странице тестирования, которая показывает недопустимые подписи: https://ope.gob.mx/BrokerInteropQA/Diagnostico/default.aspx

спасибо, я приношу свои извинения за столько информации, но я старался быть ясным в своем сомнении. mario