[1174] | 1 | <?php |
---|
| 2 | require_once('funcoes_auxiliares.php'); |
---|
| 3 | require_once('Verifica_Certificado_conf.php'); |
---|
| 4 | require_once('Verifica_Certificado.php'); |
---|
| 5 | |
---|
| 6 | // Pre-requisito: A extensao openssl deve estar disponivel no PHP .... |
---|
| 7 | class certificadoB |
---|
| 8 | { |
---|
| 9 | public $dados = array(); # Area para armazenar os dados recuperados do certificado. |
---|
| 10 | public $apresentado = false; # Deve ser testado para verificar se no certificado processado foi localizado o CPF |
---|
[4933] | 11 | public $erros_ssl = array(); |
---|
| 12 | public $cert_assinante = ''; |
---|
[1174] | 13 | public $msg_sem_assinatura = ''; #conteᅵdo da mensagem sem assinatura, que retorna da funᅵᅵo verify do openssl |
---|
| 14 | public $arquivos_para_deletar = array(); |
---|
[4933] | 15 | |
---|
[1174] | 16 | public function __construct() |
---|
| 17 | { |
---|
| 18 | if(!extension_loaded('openssl')) |
---|
| 19 | { |
---|
| 20 | #PHP sem suporte ao openssl..... |
---|
| 21 | return false; |
---|
| 22 | } |
---|
| 23 | $this->dados = array(); |
---|
| 24 | $this->dados_xml = ''; |
---|
| 25 | $this->apresentado = false; |
---|
| 26 | $this->erros_ssl = array(); |
---|
| 27 | $this->cert_assinante = ''; |
---|
| 28 | $this->msg_sem_assinatura = ''; |
---|
| 29 | $this->arquivos_para_deletar = array(); |
---|
| 30 | } |
---|
| 31 | |
---|
| 32 | public function __destruct() |
---|
| 33 | { |
---|
[4933] | 34 | #Remover arquivos temporarios..... |
---|
[1174] | 35 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 36 | } |
---|
| 37 | |
---|
[4933] | 38 | # Recupera dados de um certificado no formato pem |
---|
[1174] | 39 | function certificado($certificado_pem) |
---|
[4933] | 40 | { |
---|
| 41 | if (!$certificado_pem) |
---|
[1174] | 42 | { |
---|
| 43 | $this->apresentado = False; |
---|
| 44 | return False; # Sem parametro ... |
---|
| 45 | } |
---|
| 46 | $this->dados = recupera_dados_do_ceritificado_digital($certificado_pem); |
---|
| 47 | $this->dados_xml = gera_xml_com_dados_do_certificado($this->dados); |
---|
[4933] | 48 | # Certificado foi processado, as informacoes obtidas estao em $this->dados. |
---|
| 49 | $this->apresentado = true; |
---|
[1174] | 50 | } |
---|
| 51 | |
---|
| 52 | # Encriptar senha ...... |
---|
| 53 | public function encriptar_senha($s,$c) |
---|
| 54 | { |
---|
| 55 | if($s == '') return false; |
---|
| 56 | if($c == '') return false; |
---|
| 57 | $senha_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 58 | //echo $senha_arquivo_temporario.'<br>'; |
---|
| 59 | if(!grava_arquivo($senha_arquivo_temporario,$s)) |
---|
| 60 | { |
---|
| 61 | return false; |
---|
| 62 | } |
---|
| 63 | $cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 64 | //echo $cert_arquivo_temporario.'<br>'; |
---|
| 65 | if(!grava_arquivo($cert_arquivo_temporario,$c)) |
---|
| 66 | { |
---|
| 67 | return false; |
---|
| 68 | } |
---|
| 69 | $senha_criptografada_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 70 | //echo $senha_criptografada_arquivo_temporario.'<br>'; |
---|
| 71 | |
---|
| 72 | $w = exec('openssl rsautl -in ' . $senha_arquivo_temporario . ' -out ' . $senha_criptografada_arquivo_temporario . ' -inkey ' . $cert_arquivo_temporario . ' -certin -pkcs -keyform PEM -encrypt',$saida); |
---|
[4933] | 73 | |
---|
[1174] | 74 | if(!file_exists($senha_criptografada_arquivo_temporario)) |
---|
| 75 | { |
---|
| 76 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 77 | $this->arquivos_para_deletar = array(); |
---|
| 78 | return false; |
---|
| 79 | } |
---|
| 80 | |
---|
[4933] | 81 | # Recupera a senha criptada, binario..... |
---|
[1174] | 82 | $retorno = file_get_contents($senha_criptografada_arquivo_temporario); |
---|
| 83 | |
---|
| 84 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 85 | $this->arquivos_para_deletar = array(); |
---|
| 86 | |
---|
| 87 | if(strlen($retorno) != 128) return false; |
---|
| 88 | |
---|
| 89 | return base64_encode($retorno); |
---|
| 90 | } |
---|
| 91 | |
---|
| 92 | |
---|
| 93 | # Encriptar uma msg($m) para o(s) destinatario(s) $c(array com certificados)com os headers passados em $h. |
---|
| 94 | public function encriptar($m,$c,$h) |
---|
| 95 | { |
---|
| 96 | if($m == '') return false; |
---|
| 97 | if(!is_array($c)) return false; |
---|
| 98 | $aux = count($c); |
---|
[4933] | 99 | if($aux < 1) return false; |
---|
[1174] | 100 | if(!is_array($h) ) return false; |
---|
| 101 | # Tem de verificar todos os certificados que serao utilizados para criptografar a msg.. |
---|
| 102 | # Inserir a rotina aqui.... |
---|
| 103 | $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 104 | //echo $m_arquivo_temporario.'<br>'; |
---|
| 105 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
| 106 | { |
---|
| 107 | return false; |
---|
| 108 | } |
---|
| 109 | $enc_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 110 | //echo $enc_arquivo_temporario.'<br>'; |
---|
[4933] | 111 | |
---|
[1174] | 112 | // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica). |
---|
| 113 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
| 114 | $this->erros_ssl = array(); |
---|
| 115 | $resultado = openssl_pkcs7_encrypt($m_arquivo_temporario,$enc_arquivo_temporario,$c,$h,$flags=0,$cipherid=OPENSSL_CIPHER_DES); |
---|
| 116 | //$resultado = openssl_pkcs7_encrypt($m_arquivo_temporario,$enc_arquivo_temporario,$c,$h); |
---|
| 117 | if(!$resultado) |
---|
| 118 | { |
---|
| 119 | // Guarda msgs de erro ... |
---|
[4933] | 120 | while ($erro = openssl_error_string()) |
---|
| 121 | { |
---|
[1174] | 122 | $this->erros_ssl[] = $erro; |
---|
| 123 | } |
---|
| 124 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 125 | $this->arquivos_para_deletar = array(); |
---|
| 126 | return false; |
---|
| 127 | } |
---|
[4933] | 128 | # Recupera a msg criptada...... |
---|
[1174] | 129 | $retorno = file_get_contents($enc_arquivo_temporario); |
---|
| 130 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 131 | $this->arquivos_para_deletar = array(); |
---|
| 132 | return $retorno; |
---|
| 133 | } |
---|
| 134 | |
---|
| 135 | |
---|
[4933] | 136 | # Verifica uma msg($m) assinada... |
---|
[1174] | 137 | public function verificar($m) |
---|
| 138 | { |
---|
[3285] | 139 | if($m == '') |
---|
| 140 | { |
---|
| 141 | $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; |
---|
| 142 | return false; |
---|
| 143 | } |
---|
[1636] | 144 | if(!$m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) |
---|
| 145 | { |
---|
| 146 | $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; |
---|
| 147 | $this->arquivos_para_deletar = array(); |
---|
| 148 | return false; |
---|
| 149 | } |
---|
[1174] | 150 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
| 151 | { |
---|
[1636] | 152 | $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; |
---|
[1174] | 153 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 154 | $this->arquivos_para_deletar = array(); |
---|
| 155 | return false; |
---|
| 156 | } |
---|
[1636] | 157 | if(!$vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) |
---|
| 158 | { |
---|
| 159 | $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; |
---|
| 160 | $this->arquivos_para_deletar = array(); |
---|
| 161 | return false; |
---|
| 162 | } |
---|
| 163 | if(!$vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) |
---|
| 164 | { |
---|
| 165 | $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; |
---|
| 166 | $this->arquivos_para_deletar = array(); |
---|
| 167 | return false; |
---|
| 168 | } |
---|
[4933] | 169 | $this->erros_ssl = array(); |
---|
[1174] | 170 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
[4933] | 171 | $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario); |
---|
[3285] | 172 | if($resultado === -1) |
---|
[1174] | 173 | { |
---|
[3285] | 174 | $this->erros_ssl[] = 'Erro verificando assinatura. Contate o administrador'; |
---|
| 175 | while ($erro = openssl_error_string()) |
---|
| 176 | { |
---|
| 177 | $this->erros_ssl[] = $erro; |
---|
| 178 | } |
---|
| 179 | $retorno = false; |
---|
| 180 | } |
---|
[4933] | 181 | if($resultado === False) |
---|
| 182 | { |
---|
| 183 | while ($erro = openssl_error_string()) |
---|
| 184 | { |
---|
| 185 | if(substr($erro, 0,20) === 'error:21075075:PKCS7') |
---|
| 186 | { |
---|
| 187 | $this->erros_ssl = array(); |
---|
| 188 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
| 189 | $resultado = openssl_pkcs7_verify($m_arquivo_temporario,PKCS7_NOVERIFY, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario); |
---|
| 190 | break; |
---|
| 191 | } |
---|
| 192 | $this->erros_ssl[] = $erro; |
---|
| 193 | } |
---|
| 194 | } |
---|
| 195 | $retorno = true; |
---|
[3285] | 196 | |
---|
| 197 | if($resultado === False) |
---|
| 198 | { |
---|
| 199 | # Indica ocorrencia de erro ... |
---|
| 200 | $this->erros_ssl[] = 'Erro. '; |
---|
[1174] | 201 | $retorno = false; |
---|
| 202 | // Guarda msgs de erro ... |
---|
[4933] | 203 | while ($erro = openssl_error_string()) |
---|
| 204 | { |
---|
[1174] | 205 | $this->erros_ssl[] = $erro; |
---|
| 206 | } |
---|
[4933] | 207 | If(file_exists($vrf_msg_arquivo_temporario)) |
---|
[1574] | 208 | { |
---|
| 209 | $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); |
---|
| 210 | } |
---|
| 211 | else |
---|
| 212 | { |
---|
| 213 | $this->msg_sem_assinatura = 'Nao pode exibir a msg(CD-1)'; |
---|
[3285] | 214 | $this->erros_ssl[] = 'Nao pode exibir a msg(CD-1)'; |
---|
[1574] | 215 | } |
---|
[1174] | 216 | # Reexecuta o comando com um nivel menor de criticas. |
---|
| 217 | $this->cert_assinante = $this->extrai_certificado_da_msg_assinada($m); |
---|
| 218 | if(!$this->cert_assinante) |
---|
| 219 | { |
---|
| 220 | # Se nao foi possivel obter o certificado retorna com falso ..... |
---|
[4933] | 221 | If(file_exists($vrf_msg_arquivo_temporario)) |
---|
[1574] | 222 | { |
---|
| 223 | $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); |
---|
| 224 | } |
---|
| 225 | else |
---|
| 226 | { |
---|
| 227 | $this->msg_sem_assinatura = 'Nao pode exibir a msg(CD-2)'; |
---|
[3285] | 228 | $this->erros_ssl[] = 'Nao pode exibir a msg(CD-2)'; |
---|
[1574] | 229 | } |
---|
[1174] | 230 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 231 | $this->arquivos_para_deletar = array(); |
---|
| 232 | return false; |
---|
| 233 | } |
---|
| 234 | } |
---|
| 235 | else |
---|
| 236 | { |
---|
| 237 | # Guarda o certificado usado para assinar a msg |
---|
| 238 | $this->cert_assinante = file_get_contents($vrf_cert_arquivo_temporario); |
---|
| 239 | } |
---|
| 240 | If(file_exists($vrf_msg_arquivo_temporario)) $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); |
---|
| 241 | $this->certificado($this->cert_assinante); |
---|
| 242 | if (!$this->apresentado) |
---|
| 243 | { |
---|
| 244 | $this->erros_ssl[] = 'Certificado da Msg nao pode ser tratado.'; |
---|
| 245 | $retorno = false; |
---|
| 246 | } |
---|
| 247 | else |
---|
| 248 | { |
---|
| 249 | while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... |
---|
[4933] | 250 | # Certificado poderia ter assinado um email?? |
---|
[1574] | 251 | if(!($this->dados['KEYUSAGE']['digitalSignature'])) |
---|
[1174] | 252 | { |
---|
| 253 | $this->erros_ssl[] = 'Certificado nao poderia ter sido utilizado para assinar email.'; |
---|
[4933] | 254 | while ($erro = openssl_error_string()) |
---|
| 255 | { |
---|
[1174] | 256 | $this->erros_ssl[] = $erro; |
---|
| 257 | } |
---|
| 258 | $retorno = false; |
---|
| 259 | } |
---|
| 260 | $revogado = new Verifica_Certificado($this->dados,$this->cert_assinante); |
---|
| 261 | $this->dados['REVOGADO'] = false; |
---|
| 262 | if(!$revogado->status){ |
---|
| 263 | $this->erros_ssl[] = $revogado->msgerro; |
---|
| 264 | foreach ($revogado->erros_ssl as $item) |
---|
| 265 | { |
---|
| 266 | $this->erros_ssl[] = $item; |
---|
| 267 | } |
---|
| 268 | if ($revogado->revogado) |
---|
| 269 | $this->dados['REVOGADO'] = true; |
---|
| 270 | $retorno = false; |
---|
| 271 | } |
---|
| 272 | } |
---|
| 273 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
[4933] | 274 | $this->arquivos_para_deletar = array(); |
---|
[1174] | 275 | return $retorno; |
---|
[4933] | 276 | } |
---|
[1174] | 277 | |
---|
| 278 | public function extrai_certificado_da_msg_assinada($m) |
---|
| 279 | { |
---|
| 280 | $retorno = false; |
---|
| 281 | if(!$m) |
---|
| 282 | { |
---|
| 283 | return $retorno; |
---|
| 284 | } |
---|
| 285 | $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); |
---|
| 286 | if(!grava_arquivo($m_arquivo_temporario,$m)) |
---|
| 287 | { |
---|
| 288 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 289 | $this->arquivos_para_deletar = array(); |
---|
| 290 | return $retorno; |
---|
| 291 | } |
---|
| 292 | $w=''; |
---|
| 293 | $saida = array(); |
---|
| 294 | $w = exec('cat ' . $m_arquivo_temporario . ' | openssl smime -pk7out | openssl pkcs7 -print_certs',$saida); |
---|
| 295 | if(!$w=='') |
---|
| 296 | { |
---|
| 297 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 298 | $this->arquivos_para_deletar = array(); |
---|
| 299 | return $retorno; |
---|
| 300 | } |
---|
| 301 | $aux1 = ''; |
---|
| 302 | // gera uma unica string com o conteudo retornado pelo comando... |
---|
| 303 | foreach($saida as $linha) |
---|
| 304 | { |
---|
| 305 | $aux1 .= $linha.chr(0x0A); |
---|
| 306 | } |
---|
| 307 | // cria um array com os certificados retornados.. |
---|
| 308 | $aux2 = explode('-----BEGIN CERTIFICATE-----',$aux1); |
---|
| 309 | array_shift($aux2); |
---|
| 310 | // isolando certificados.. |
---|
| 311 | $aux5 = array(); |
---|
| 312 | foreach($aux2 as $item) |
---|
| 313 | { |
---|
| 314 | $aux3 = explode('-----END CERTIFICATE-----',$item); |
---|
| 315 | $aux4 = '-----BEGIN CERTIFICATE-----' . $aux3[0] . '-----END CERTIFICATE-----'; |
---|
| 316 | $aux5[] = $aux4; |
---|
| 317 | } |
---|
| 318 | // Testa qual dos certificados nao he uma CA .... |
---|
| 319 | foreach($aux5 as $item) |
---|
| 320 | { |
---|
| 321 | $Dados_cert = recupera_dados_do_ceritificado_digital($item); |
---|
| 322 | if(!$Dados_cert['CA']) |
---|
| 323 | { |
---|
| 324 | $retorno = $item; |
---|
| 325 | break; |
---|
[4933] | 326 | } |
---|
[1174] | 327 | } |
---|
| 328 | deleta_arquivos_temporarios($this->arquivos_para_deletar); |
---|
| 329 | $this->arquivos_para_deletar = array(); |
---|
| 330 | return $retorno; |
---|
| 331 | } |
---|
| 332 | } |
---|
| 333 | ?> |
---|