You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}
(PECL gnupg >= 0.1)
gnupg_verify — Verifica um texto assinado
$identifier,$signed_text,$signature,&$plaintext = ?
Verifica o texto fornecido em signed_text e retorna informações sobre a
assinatura.
identifierO identificador gnupg, obtido de uma chamada a gnupg_init() ou gnupg.
signed_textO texto assinado.
signature
A assinatura.
Para verificar um texto assinado sem criptografia, defina a assinatura como false.
plaintextO texto simples. Se este parâmetro opcional for passado, ele é preenchido com o texto simples.
Em caso de sucesso, esta função retorna informações sobre a assinatura.
Em caso de falha, esta função retorna false.
Exemplo #1 Exemplo procedural de gnupg_verify()
<?php
$plaintext = "";
$res = gnupg_init();
// assinatura nítida
$info = gnupg_verify($res,$signed_text,false,$plaintext);
print_r($info);
// assinatura separada
$info = gnupg_verify($res,$signed_text,$signature);
print_r($info);
?>Exemplo #2 Exemplo orientado a objeto de gnupg_verify()
<?php
$plaintext = "";
$gpg = new gnupg();
// assinatura nítida
$info = $gpg->verify($signed_text,false,$plaintext);
print_r($info);
// assinatura separada
$info = $gpg->verify($signed_text,$signature);
print_r($info);
?>You can see who made the signature by checking its fingerprint:<?php$res = gnupg_init();$info = gnupg_verify($res,$signed_text,$signature);if($info !== false){ $fingerprint = $info['fingerprint']; var_dump(gnupg_keyinfo($res, $fingerprint));}Where can I see description of result array?I've got Array( [0] => Array ( [fingerprint] => 9BF78012F700B345827346E1EFA3026F01404358 [validity] => 4 [timestamp] => 1643100153 [status] => 0 [summary] => 3 ))But what does "status" mean? What is "validity"? What is "summary"?