Temat: Podpis kwalifikowany

Podpis kwalifikowany - ktoś może weryfikował przez PHP jego ważność w bazach zewnętrznych? Pomożecie?

Temat: Podpis kwalifikowany

W PHP nie widziałem nigdzie implementacji PKCS#11. Jedyne co moim zdaniem można zrobić to wykonać polecenie systemowe.

Nie rozumiem po co sprawdzać ważność podpisu w zewnętrznej bazie danych. Przecież urząd certyfikacji wydaje podpis z zawartą jego datą ważności. Nie możesz ingerować w podpisany przez urząd dokument. Sprawdzenie poprawności klucza powinno odbywać się przez weryfikację urzędu który wystawiał podpis oraz przez jego datę ważności.

Jeżeli twoja aplikacja ma sprawdzać poprawność klucza to rozwiąż to przechowując w bazie danych SHA z podpisu albo jego ID. Jeżeli użyty podpis (jego SHA) nie zgadza się z zarejestrowanym w aplikacji to go po prostu nie używaj.