You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}
(PECL gnupg >= 0.1)
gnupg_verify — Vérifie un texte signé
$identifier,$signed_text,$signature,&$plaintext = ?
Vérifie le paramètre signed_text et retourne les
informations à propos de la signature.
identifierL'identifiant gnupg, généré par un appel à la fonction gnupg_init() ou à la fonction gnupg.
signed_textLe texte signé.
signature
La signature. Pour vérifier un texte signé en clair, fixez la signature
à false.
plaintext
Le texte. Si ce paramètre optionnel est passé, il
est rempli avec le plaintext.
En cas de succès, cette fonction retourne des informations à propos de la
signature.
En cas d'échec, cette fonction retourne false.
Exemple #1 Exemple avec gnupg_verify() (Style procédural)
<?php
$plaintext = "";
$res = gnupg_init();
// signé en clair
$info = gnupg_verify($res,$signed_text,false,$plaintext);
print_r($info);
// signature détachée
$info = gnupg_verify($res,$signed_text,$signature);
print_r($info);
?>Exemple #2 Exemple avec gnupg_verify() (Style orienté objet)
<?php
$plaintext = "";
$gpg = new gnupg();
// signé en clair
$info = $gpg->verify($signed_text,false,$plaintext);
print_r($info);
// signature détachée
$info = $gpg->verify($signed_text,$signature);
print_r($info);
?>You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}Where can I see description of result array?I've got Array( [0] => Array ( [fingerprint] => 9BF78012F700B345827346E1EFA3026F01404358 [validity] => 4 [timestamp] => 1643100153 [status] => 0 [summary] => 3 ))But what does "status" mean? What is "validity"? What is "summary"?