pki — создает правильный PKCS7 / CMS (ASN.1) из существующей подписи XML в переполнении стека
У меня есть цифровая подпись XML, (xmlns="http://www.w3.org/2000/09/xmldsig) и я хочу преобразовать это в подпись PKCS7.
Я считаю, что я должен использовать кодировщик ASN.1, такой как https://github.com/FGrosse/PHPASN1 но я не могу понять, как создать действительную подпись pkcs7 / asn.1 с ним.
Это возможно?
Решение
Нет, это не возможно.
При создании XML-подписи закрытый ключ подписывает кодификацию данных (кодифицированную в XML).
Вы можете поместить информацию, включенную в эту подпись XML, в подпись PKCS7 (кодифицирована в ASN.1).
Но тогда кодификация этих данных будет другой, поэтому подпись не будет действительной.
Другие решения
Других решений пока нет …