(PECL rnp >= 0.1.1)
rnp_op_verify — Vérifie les signatures intégrées ou en clair
ffi
L'objet FFI retourné par rnp_ffi_create.
data
Les données signées. Signed data.
Un tableau associatif avec des informations sur les résultats de la vérification ou false
si une erreur survient.
Key | Type de donnée | Description |
---|---|---|
"verification_status" |
string | Résultats de la vérification globale, soit la chaîne "Success" soit un message d'erreur approprié. Le résultat "Success" est défini lorsqu'au moins une signature est valide et vérifiée avec succès. Le résultat de la vérification individuelle pour chaque signature peut être vérifié dans le tableau "signatures". |
"file_name" |
string | Le nom du fichier. |
"file_mtime" |
integer | Heure de modification du fichier. |
"mode" |
string | Mode de protection des données (chiffrement) utilisé dans le message traité. Les valeurs actuellement définies sont "none", "cfb", "cfb-mdc", "aead-ocb", "aead-eax". |
"cipher" |
string | Chiffrement symétrique utilisé pour le chiffrement des données. |
"valid_integrity" |
boolean | true si la protection de l'intégrité du message a été utilisée (c'est-à-dire MDC ou AEAD) et qu'elle a été
validée avec succès.
|
"signatures" |
array | Un tableau associatif décrivant chaque signature trouvée. Voir la description ci-dessous. |
Le sous-tableau "signatures".
Key | Type de donnée | Description |
---|---|---|
"verification_status" | string | Statut de vérification de la signature, soit la chaîne "Success" soit un message d'erreur approprié. |
"creation_time" | integer | Heure de création de la signature en secondes depuis le 1er janvier 1970 UTC. |
"expiration_time" | integer | Le temps d'expiration de la signature en secondes depuis le temps de création ou 0 si la signature n'expire jamais. |
"hash" | string | Algorithme de hachage utilisé pour calculer la signature. |
"signing_key" | string | L'empreinte de la clé utilisée pour signer. Peut être "Not found" si la clé publique correspondante n'est pas chargée dans l'objet FFI. |
"signature_type" | string | Le type de signature. Les valeurs actuellement définies sont "binary", "text", "standalone", "certification (generic)", "certification (persona)", "certification (casual)", "certification (positive)", "subkey binding", "primary key binding", "direct", "key revocation", "subkey revocation", "certification revocation", "timestamp", "uknown: 0..255". |