Witam szanowne grono PHP!
Chciałbym poruszyć temat elektronicznego podpisu plików xml. Czy ktoś może zna od praktycznej strony techniki weryfikacji podpisu elektronicznego (XAdES) w php. Może jakieś biblioteki wspomagające ten proces?

Hej, odświeżam temat

Mam klucz kwalifikowany, podpisuje nim pdf, i mam dwa pliki jeden to pdf a drugi to XAdES. Wysyłam te pliki przez formularz na stronie.

Jak mogę sprawdzić czy plik XAdES jest do tego pdf'a, czy czasem ktoś nie wrzucił innego pdf'a?


Z góry dzięki za pomoc.

3s. szukania
http://cwiklik.pl/weryfikacja-dokumentow-p...onicznym-w-php/
a zwłaszcza źródła na GitHUB na ww. blogu (koniec posta)

Z tego co patrzyłem na to to to weryfikuje czy podpis jest prawidłowy. I do tego to już też doszedłem

Nie zauważyłem tam, żeby było gdzieś sprawdzanie czy dany plik np. pdf to jest ten do którego jest podpis.

No chyba, że z racji późnej godziny i zmęczenia, jakimś cudem nie zauważyłem tego :/

ps. nie wiem jakim cudem znalazłeś to w 3s. Ja przegrzebuje neto od 6 godzin i szukam informacji na ten temat, ale tej strony nie udało mi się znaleźć. :/

Zostawiam dla potomnych


Aby zweryfikować czy plik i klucz pasują do siebie. Dla pliku robimy

[PHP] pobierz, plaintext 
 
$pdf = file_get_contents($pdf_file);
$crypt = new Crypt_Hash();
$hash = base64_encode($crypt->_sha1($pdf));
 
[PHP] pobierz, plaintext 

i porównujemy go z wartością w pliku *.xades w pozycji ds:DigestValue