You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}
(PECL gnupg >= 0.1)
gnupg_verify — Verifica un texto firmado
$identifier,$signed_text,$signature,&$plaintext = ?
Verifica el argumento signed_text y devuelve las
informaciones acerca de la firma.
identifierEl identificador gnupg, generado por una llamada a la función gnupg_init() o a la función gnupg.
signed_textEl texto firmado.
signature
La firma. Para verificar un texto firmado en claro, se establece la firma
a false.
plaintext
El texto. Si este argumento opcional es pasado, se rellena con el plaintext.
En caso de éxito, esta función devuelve informaciones acerca de la
firma.
En caso de fallo, esta función devuelve false.
Ejemplo #1 Ejemplo con gnupg_verify() (Estilo procedimental)
<?php
$plaintext = "";
$res = gnupg_init();
// firmado en claro
$info = gnupg_verify($res,$signed_text,false,$plaintext);
print_r($info);
// firma separada
$info = gnupg_verify($res,$signed_text,$signature);
print_r($info);
?>Ejemplo #2 Ejemplo con gnupg_verify() (Estilo orientado a objetos)
<?php
$plaintext = "";
$gpg = new gnupg();
// firmado en claro
$info = $gpg->verify($signed_text,false,$plaintext);
print_r($info);
// firma separada
$info = $gpg->verify($signed_text,$signature);
print_r($info);
?>You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}Where can I see description of result array?I've got Array( [0] => Array ( [fingerprint] => 9BF78012F700B345827346E1EFA3026F01404358 [validity] => 4 [timestamp] => 1643100153 [status] => 0 [summary] => 3 ))But what does "status" mean? What is "validity"? What is "summary"?