Digit podpis v PHP PDF-ka

Ahoj, snažím se podepsat digitálně PDF-ko, používám TCPDF. Pokud si vytvořím vlastní certifikát:

openssl req -new -x509 -nodes -out cert.pem -keyout key.pem -days 1098

tak dostanu dva soubory:
cert.pem a key.pem

Příkazem

cat cert.pem key.pem > certkey.pm

Na získaný certkey.pm odkazu v tride TCPDF a pdf je krasne podepsany - sice neovereny, ale to je jina vec.
Abych prave mohl posilat PDF-KA podepsany a overeny nějakou hodně znamou certifikační autoritou, zažádal jsem si on-line zaslání demo certifikátu od PostSignum.
Přišel mi .zip, který obsahuje:

certifikat.crt
PSDemoQualified.crt
PSDemoRoot.crt

PSDemoRoot.crt je kořenovej - pro ověření CA - to mi je jasný, tak jsem ve tříde TCPDF odkázal na jeden a pak druhej soubor - ale prostě to nebere, když si otevřu ty certifikáty v texťáku, tak jsou v binárce - nečitelný.

Máte někdo radu, jak dál postupovat? Díky :-)

PSDemoQualified.crt je podřízená certifikační autorita, váš certifikát by měl být v certifikat.crt.

25.5.2010 09:04 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

to jsem taky už zkoušel. ale něco pravděpodobně chybí, nebo jest-li se musej ty certifikáty převést nějak - nevím:

Warning: openssl_pkcs7_sign() [function.openssl-pkcs7-sign]: error getting private key in /Volumes/crypt_htdocs/vyvoj/tcpdf/tcpdf.php on line 5773

25.5.2010 09:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Přípona crt se obvykle dává samotným certifikátům (bez privátního klíče), i podle té hlášky v tom souboru není privátní klíč. Normální postup je takový, že si vytvoříte pár klíčů a žádost, žádost odešlete CA a ta vám vystaví certifikát. Takže pak máte privátní klíč v jednom souboru (vznikl při generování žádosti) a certifikát v jiném souboru (certifikat.crt). Buď daná aplikace/knihovna umí pracovat s odděleným vstupním souborem pro privátní klíč a pro certifikát, nebo si ty soubory třeba pomocí openssl spojte do jednoho úložiště, kde bude certifikát i s privátním klíčem.

25.5.2010 09:42 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

no a na co mi je tedy odnich to DEMO? ty DEMO soubory?

25.5.2010 09:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Já nevím, co to je, kde jste to vzal nebo jak to vzniklo.

25.5.2010 09:58 Gaudentius
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

http://www.postsignum.cz/bezpecnyklic/2048_sha2.php

Zde si můžu vytvořit testovací certifikát, abych vyzkoušel podpis PDF a autorizaci s CA PostSignum...

Můžete mi napsat, jak by jste můj problém řešil vy? Děkuji

25.5.2010 10:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Digit podpis v PHP PDF-ka

Pokud jste použil generování páru klíčů a žádosti o certifikát pomocí komponenty ve Windows, musíte získaný certifikát na tom samém počítači naimportovat do systému, ten jej spáruje s žádostí a skrytým soukromým klíčem a certifikát i se soukromým klíčem vám zpřístupní v systémovém úložišti certifikátů Windows, odkud jej můžete vyexportovat. Kde je ve Windows uložena samotná žádost a privátní klíč před tím, než naimportujete vystavený certifikát, se mi nepodařilo zjistit, každopádně to není nikde běžně dostupné, Windows si to prostě uloží někam do profilu.

Dotaz: Digit podpis v PHP PDF-ka

Odpovědi