我现在正在看它一天,我仍然感到困惑。 我想将数字签名添加到带有来自 TSA (TimeStamp Authority)的时间戳的PDF中。
我可以将请求发送到TSA并接收二进制响应,但是如何将该时间戳附加到我的pkcs7数字签名。
我正在使用PHP和TCPDF以及openssl_pkcs7_sign()函数。
我是否需要添加时间戳作为额外的证书?
谢谢!
答案 0 :(得分:0)
我已经为此创建了一个名为 phpcmstimestamper 的简单库项目,您可以像这样使用它:
<?php
$originalCmsAsPem = "-----BEGIN CMS-----
MIIFiAYJKoZIhvcNAQcCoIIFeTCCBXUCAQExDTALBglghkgBZQMEAgEwHQYJKoZI
...
1lUaWopfF7uZf5LXZt2Ru5UPr+51ULJRcEeUTA==
-----END CMS-----";
$updatedCms = CmsTimestamper::addTimestampToCms($originalCmsAsPem, "http://tsa.starfieldtech.com");
您可以在https://github.com/hablutzel1/phpcmstimestamper获取更多详细信息和完整的工作示例。
答案 1 :(得分:-2)
用PHP是不可能的,害怕。 我会在C ++服务器端pkcs#7 builder。