1 | <?php |
---|
2 | require_once('funcoes_auxiliares.php'); |
---|
3 | require_once('Verifica_Certificado_conf.php'); |
---|
4 | require_once('Verifica_Certificado.php'); |
---|
5 | |
---|
6 | // Pre-requisito: A extensao openssl deve estar disponivel no PHP .... |
---|
7 | class certificadoB |
---|
8 | { |
---|
9 | public $dados = array(); # Area para armazenar os dados recuperados do certificado. |
---|
10 | public $apresentado = false; # Deve ser testado para verificar se no certificado processado foi localizado o CPF |
---|
11 | public $erros_ssl = array(); |
---|
12 | public $cert_assinante = ''; |
---|
13 | public $msg_sem_assinatura = ''; #conteᅵdo da mensagem sem assinatura, que retorna da funᅵᅵo verify do openssl |
---|
14 | public $arquivos_para_deletar = array(); |
---|
15 | |
---|
16 | public function __construct() |
---|
17 | { |
---|
18 | if(!extension_loaded('openssl')) |
---|
19 | { |
---|
20 | #PHP sem suporte ao openssl..... |
---|
21 | return false; |
---|
22 | } |
---|
23 | $this->dados = array(); |
---|
24 | $this->dados_xml = ''; |
---|
25 | $this->apresentado = false; |
---|
26 | $this->erros_ssl = array(); |
---|
27 | $this->cert_assinante = ''; |
---|
28 | $this->msg_sem_assinatura = ''; |
---|
29 | $this->arquivos_para_deletar = array(); |
---|
30 | } |
---|
31 | |
---|
32 | public function __destruct() |
---|
33 | { |
---|
34 | #Remover arquivos temporarios..... |
---|
35 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
36 | } |
---|
37 | |
---|
38 | # Recupera dados de um certificado no formato pem |
---|
39 | function certificado($certificado_pem) |
---|
40 | { |
---|
41 | if (!$certificado_pem) |
---|
42 | { |
---|
43 | $this->apresentado = False; |
---|
44 | return False; # Sem parametro ... |
---|
45 | } |
---|
46 | $this->dados = recupera_dados_do_ceritificado_digital($certificado_pem); |
---|
47 | $this->dados_xml = gera_xml_com_dados_do_certificado($this->dados); |
---|
48 | # Certificado foi processado, as informacoes obtidas estao em $this->dados. |
---|
49 | $this->apresentado = true; |
---|
50 | } |
---|
51 | |
---|
52 | # Encriptar senha ...... |
---|
53 | public function encriptar_senha($s,$c) |
---|
54 | { |
---|
55 | if($s == '') return false; |
---|
56 | if($c == '') return false; |
---|
57 | $senha_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
58 | //echo $senha_arquivo_temporario.'<br>'; |
---|
59 | if(!grava_arquivo($senha_arquivo_temporario,$s)) |
---|
60 | { |
---|
61 | return false; |
---|
62 | } |
---|
63 | $cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
64 | //echo $cert_arquivo_temporario.'<br>'; |
---|
65 | if(!grava_arquivo($cert_arquivo_temporario,$c)) |
---|
66 | { |
---|
67 | return false; |
---|
68 | } |
---|
69 | $senha_criptografada_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
70 | //echo $senha_criptografada_arquivo_temporario.'<br>'; |
---|
71 | |
---|
72 | $w = exec('openssl rsautl -in ' . $senha_arquivo_temporario . ' -out ' . $senha_criptografada_arquivo_temporario . ' -inkey ' . $cert_arquivo_temporario . ' -certin -pkcs -keyform PEM -encrypt',$saida); |
---|
73 | |
---|
74 | if(!file_exists($senha_criptografada_arquivo_temporario)) |
---|
75 | { |
---|
76 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
77 | $this->arquivos_para_deletar = array(); |
---|
78 | return false; |
---|
79 | } |
---|
80 | |
---|
81 | # Recupera a senha criptada, binario..... |
---|
82 | $retorno = file_get_contents($senha_criptografada_arquivo_temporario); |
---|
83 | |
---|
84 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
85 | $this->arquivos_para_deletar = array(); |
---|
86 | |
---|
87 | if(strlen($retorno) != 128) return false; |
---|
88 | |
---|
89 | return base64_encode($retorno); |
---|
90 | } |
---|
91 | |
---|
92 | |
---|
93 | # Encriptar uma msg($m) para o(s) destinatario(s) $c(array com certificados)com os headers passados em $h. |
---|
94 | public function encriptar($m,$c,$h) |
---|
95 | { |
---|
96 | if($m == '') return false; |
---|
97 | if(!is_array($c)) return false; |
---|
98 | $aux = count($c); |
---|
99 | if($aux < 1) return false; |
---|
100 | if(!is_array($h) ) return false; |
---|
101 | # Tem de verificar todos os certificados que serao utilizados para criptografar a msg.. |
---|
102 | # Inserir a rotina aqui.... |
---|
103 | $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
104 | //echo $m_arquivo_temporario.'<br>'; |
---|
105 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
106 | { |
---|
107 | return false; |
---|
108 | } |
---|
109 | $enc_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
110 | //echo $enc_arquivo_temporario.'<br>'; |
---|
111 | |
---|
112 | // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica). |
---|
113 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
114 | $this->erros_ssl = array(); |
---|
115 | $resultado = openssl_pkcs7_encrypt($m_arquivo_temporario,$enc_arquivo_temporario,$c,$h,$flags=0,$cipherid=OPENSSL_CIPHER_DES); |
---|
116 | //$resultado = openssl_pkcs7_encrypt($m_arquivo_temporario,$enc_arquivo_temporario,$c,$h); |
---|
117 | if(!$resultado) |
---|
118 | { |
---|
119 | // Guarda msgs de erro ... |
---|
120 | while ($erro = openssl_error_string()) |
---|
121 | { |
---|
122 | $this->erros_ssl[] = $erro; |
---|
123 | } |
---|
124 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
125 | $this->arquivos_para_deletar = array(); |
---|
126 | return false; |
---|
127 | } |
---|
128 | # Recupera a msg criptada...... |
---|
129 | $retorno = file_get_contents($enc_arquivo_temporario); |
---|
130 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
131 | $this->arquivos_para_deletar = array(); |
---|
132 | return $retorno; |
---|
133 | } |
---|
134 | |
---|
135 | |
---|
136 | # Verifica uma msg($m) assinada... |
---|
137 | public function verificar($m) |
---|
138 | { |
---|
139 | if($m == '') return false; |
---|
140 | $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
141 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
142 | { |
---|
143 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
144 | $this->arquivos_para_deletar = array(); |
---|
145 | return false; |
---|
146 | } |
---|
147 | $vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
148 | $vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
149 | // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica). |
---|
150 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
151 | $this->erros_ssl = array(); |
---|
152 | $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario); |
---|
153 | $retorno = true; |
---|
154 | if($resultado === false || $resultado == -1) |
---|
155 | { |
---|
156 | # Indica ocorrencia de erro ... |
---|
157 | $retorno = false; |
---|
158 | // Guarda msgs de erro ... |
---|
159 | while ($erro = openssl_error_string()) |
---|
160 | { |
---|
161 | $this->erros_ssl[] = $erro; |
---|
162 | } |
---|
163 | # Reexecuta o comando com um nivel menor de criticas. |
---|
164 | $this->cert_assinante = $this->extrai_certificado_da_msg_assinada($m); |
---|
165 | if(!$this->cert_assinante) |
---|
166 | { |
---|
167 | # Se nao foi possivel obter o certificado retorna com falso ..... |
---|
168 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
169 | $this->arquivos_para_deletar = array(); |
---|
170 | return false; |
---|
171 | } |
---|
172 | } |
---|
173 | else |
---|
174 | { |
---|
175 | # Guarda o certificado usado para assinar a msg |
---|
176 | $this->cert_assinante = file_get_contents($vrf_cert_arquivo_temporario); |
---|
177 | } |
---|
178 | If(file_exists($vrf_msg_arquivo_temporario)) $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); |
---|
179 | $this->certificado($this->cert_assinante); |
---|
180 | if (!$this->apresentado) |
---|
181 | { |
---|
182 | $this->erros_ssl[] = 'Certificado da Msg nao pode ser tratado.'; |
---|
183 | $retorno = false; |
---|
184 | } |
---|
185 | else |
---|
186 | { |
---|
187 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
188 | # Certificado poderia ter assinado um email?? |
---|
189 | if(!($this->dados['KEYUSAGE']['digitalSignature'] && $this->dados['EXTKEYUSAGE']['emailProtection'])) |
---|
190 | { |
---|
191 | $this->erros_ssl[] = 'Certificado nao poderia ter sido utilizado para assinar email.'; |
---|
192 | while ($erro = openssl_error_string()) |
---|
193 | { |
---|
194 | $this->erros_ssl[] = $erro; |
---|
195 | } |
---|
196 | $retorno = false; |
---|
197 | } |
---|
198 | $revogado = new Verifica_Certificado($this->dados,$this->cert_assinante); |
---|
199 | $this->dados['REVOGADO'] = false; |
---|
200 | if(!$revogado->status){ |
---|
201 | $this->erros_ssl[] = $revogado->msgerro; |
---|
202 | foreach ($revogado->erros_ssl as $item) |
---|
203 | { |
---|
204 | $this->erros_ssl[] = $item; |
---|
205 | } |
---|
206 | if ($revogado->revogado) |
---|
207 | $this->dados['REVOGADO'] = true; |
---|
208 | $retorno = false; |
---|
209 | } |
---|
210 | } |
---|
211 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
212 | $this->arquivos_para_deletar = array(); |
---|
213 | return $retorno; |
---|
214 | } |
---|
215 | |
---|
216 | public function extrai_certificado_da_msg_assinada($m) |
---|
217 | { |
---|
218 | $retorno = false; |
---|
219 | if(!$m) |
---|
220 | { |
---|
221 | return $retorno; |
---|
222 | } |
---|
223 | $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
224 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
225 | { |
---|
226 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
227 | $this->arquivos_para_deletar = array(); |
---|
228 | return $retorno; |
---|
229 | } |
---|
230 | $w=''; |
---|
231 | $saida = array(); |
---|
232 | $w = exec('cat ' . $m_arquivo_temporario . ' | openssl smime -pk7out | openssl pkcs7 -print_certs',$saida); |
---|
233 | if(!$w=='') |
---|
234 | { |
---|
235 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
236 | $this->arquivos_para_deletar = array(); |
---|
237 | return $retorno; |
---|
238 | } |
---|
239 | $aux1 = ''; |
---|
240 | // gera uma unica string com o conteudo retornado pelo comando... |
---|
241 | foreach($saida as $linha) |
---|
242 | { |
---|
243 | $aux1 .= $linha.chr(0x0A); |
---|
244 | } |
---|
245 | // cria um array com os certificados retornados.. |
---|
246 | $aux2 = explode('-----BEGIN CERTIFICATE-----',$aux1); |
---|
247 | array_shift($aux2); |
---|
248 | // isolando certificados.. |
---|
249 | $aux5 = array(); |
---|
250 | foreach($aux2 as $item) |
---|
251 | { |
---|
252 | $aux3 = explode('-----END CERTIFICATE-----',$item); |
---|
253 | $aux4 = '-----BEGIN CERTIFICATE-----' . $aux3[0] . '-----END CERTIFICATE-----'; |
---|
254 | $aux5[] = $aux4; |
---|
255 | } |
---|
256 | // Testa qual dos certificados nao he uma CA .... |
---|
257 | foreach($aux5 as $item) |
---|
258 | { |
---|
259 | $Dados_cert = recupera_dados_do_ceritificado_digital($item); |
---|
260 | if(!$Dados_cert['CA']) |
---|
261 | { |
---|
262 | $retorno = $item; |
---|
263 | break; |
---|
264 | } |
---|
265 | } |
---|
266 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
267 | $this->arquivos_para_deletar = array(); |
---|
268 | return $retorno; |
---|
269 | } |
---|
270 | } |
---|
271 | ?> |
---|