Changeset 1636
- Timestamp:
- 11/13/09 10:18:18 (14 years ago)
- Location:
- trunk/security
- Files:
-
- 2 edited
-
classes/CertificadoB.php (modified) (14 diffs)
-
vercert.php (modified) (5 diffs)
Legend:
- Unmodified
- Added
- Removed
-
trunk/security/classes/CertificadoB.php
r1574 r1636 9 9 public $dados = array(); # Area para armazenar os dados recuperados do certificado. 10 10 public $apresentado = false; # Deve ser testado para verificar se no certificado processado foi localizado o CPF 11 public $erros_ssl = array(); 12 public $cert_assinante = ''; 11 public $erros_ssl = array(); 12 public $cert_assinante = ''; 13 13 public $msg_sem_assinatura = ''; #conteï¿œdo da mensagem sem assinatura, que retorna da funᅵᅵo verify do openssl 14 14 public $arquivos_para_deletar = array(); 15 15 16 16 public function __construct() 17 17 { … … 32 32 public function __destruct() 33 33 { 34 #Remover arquivos temporarios..... 34 #Remover arquivos temporarios..... 35 35 deleta_arquivos_temporarios($this->arquivos_para_deletar); 36 36 } 37 37 38 # Recupera dados de um certificado no formato pem 38 # Recupera dados de um certificado no formato pem 39 39 function certificado($certificado_pem) 40 { 41 if (!$certificado_pem) 40 { 41 if (!$certificado_pem) 42 42 { 43 43 $this->apresentado = False; … … 46 46 $this->dados = recupera_dados_do_ceritificado_digital($certificado_pem); 47 47 $this->dados_xml = gera_xml_com_dados_do_certificado($this->dados); 48 # Certificado foi processado, as informacoes obtidas estao em $this->dados. 49 $this->apresentado = true; 48 # Certificado foi processado, as informacoes obtidas estao em $this->dados. 49 $this->apresentado = true; 50 50 } 51 51 … … 71 71 72 72 $w = exec('openssl rsautl -in ' . $senha_arquivo_temporario . ' -out ' . $senha_criptografada_arquivo_temporario . ' -inkey ' . $cert_arquivo_temporario . ' -certin -pkcs -keyform PEM -encrypt',$saida); 73 73 74 74 if(!file_exists($senha_criptografada_arquivo_temporario)) 75 75 { … … 79 79 } 80 80 81 # Recupera a senha criptada, binario..... 81 # Recupera a senha criptada, binario..... 82 82 $retorno = file_get_contents($senha_criptografada_arquivo_temporario); 83 83 … … 97 97 if(!is_array($c)) return false; 98 98 $aux = count($c); 99 if($aux < 1) return false; 99 if($aux < 1) return false; 100 100 if(!is_array($h) ) return false; 101 101 # Tem de verificar todos os certificados que serao utilizados para criptografar a msg.. … … 109 109 $enc_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); 110 110 //echo $enc_arquivo_temporario.'<br>'; 111 111 112 112 // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica). 113 113 while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... … … 118 118 { 119 119 // Guarda msgs de erro ... 120 while ($erro = openssl_error_string()) 121 { 120 while ($erro = openssl_error_string()) 121 { 122 122 $this->erros_ssl[] = $erro; 123 123 } … … 126 126 return false; 127 127 } 128 # Recupera a msg criptada...... 128 # Recupera a msg criptada...... 129 129 $retorno = file_get_contents($enc_arquivo_temporario); 130 130 deleta_arquivos_temporarios($this->arquivos_para_deletar); … … 134 134 135 135 136 # Verifica uma msg($m) assinada... 136 # Verifica uma msg($m) assinada... 137 137 public function verificar($m) 138 138 { 139 139 if($m == '') return false; 140 $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); 140 if(!$m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) 141 { 142 $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; 143 $this->arquivos_para_deletar = array(); 144 return false; 145 } 141 146 if(!grava_arquivo($m_arquivo_temporario,$m)) 142 147 { 143 deleta_arquivos_temporarios($this->arquivos_para_deletar); 144 $this->arquivos_para_deletar = array(); 145 return false; 146 } 147 $vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); 148 $vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar); 148 $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; 149 deleta_arquivos_temporarios($this->arquivos_para_deletar); 150 $this->arquivos_para_deletar = array(); 151 return false; 152 } 153 if(!$vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) 154 { 155 $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; 156 $this->arquivos_para_deletar = array(); 157 return false; 158 } 159 if(!$vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar)) 160 { 161 $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador'; 162 $this->arquivos_para_deletar = array(); 163 return false; 164 } 149 165 // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica). 150 166 while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... 151 167 $this->erros_ssl = array(); 152 $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario); 153 $retorno = true; 168 $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario); 169 $retorno = true; 154 170 if($resultado === false || $resultado == -1) 155 171 { 156 # Indica ocorrencia de erro ... 172 # Indica ocorrencia de erro ... 157 173 $retorno = false; 158 174 // Guarda msgs de erro ... 159 while ($erro = openssl_error_string()) 160 { 175 while ($erro = openssl_error_string()) 176 { 161 177 $this->erros_ssl[] = $erro; 162 178 } 163 If(file_exists($vrf_msg_arquivo_temporario)) 179 If(file_exists($vrf_msg_arquivo_temporario)) 164 180 { 165 181 $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); … … 174 190 { 175 191 # Se nao foi possivel obter o certificado retorna com falso ..... 176 If(file_exists($vrf_msg_arquivo_temporario)) 192 If(file_exists($vrf_msg_arquivo_temporario)) 177 193 { 178 194 $this->msg_sem_assinatura = file_get_contents($vrf_msg_arquivo_temporario); … … 202 218 { 203 219 while ($erro = openssl_error_string()); // Limpa buffer de erros anteriores...... 204 # Certificado poderia ter assinado um email?? 220 # Certificado poderia ter assinado um email?? 205 221 if(!($this->dados['KEYUSAGE']['digitalSignature'])) 206 222 { 207 223 $this->erros_ssl[] = 'Certificado nao poderia ter sido utilizado para assinar email.'; 208 while ($erro = openssl_error_string()) 209 { 224 while ($erro = openssl_error_string()) 225 { 210 226 $this->erros_ssl[] = $erro; 211 227 } … … 226 242 } 227 243 deleta_arquivos_temporarios($this->arquivos_para_deletar); 228 $this->arquivos_para_deletar = array(); 244 $this->arquivos_para_deletar = array(); 229 245 return $retorno; 230 } 246 } 231 247 232 248 public function extrai_certificado_da_msg_assinada($m) … … 278 294 $retorno = $item; 279 295 break; 280 } 296 } 281 297 } 282 298 deleta_arquivos_temporarios($this->arquivos_para_deletar); -
trunk/security/vercert.php
r1574 r1636 134 134 $aux = '-----BEGIN CERTIFICATE-----'.$aux.'-----END CERTIFICATE-----'; 135 135 return $aux; 136 136 } 137 137 138 138 … … 172 172 173 173 $cc=ldap_connect($ldap_servidor); 174 174 ldap_set_option($cc, LDAP_OPT_PROTOCOL_VERSION, 3); 175 175 // bind .. 176 176 $sr=ldap_bind($cc,$ldap_dn,$ldap_passwd); … … 197 197 // Pega resultado .... 198 198 $info = ldap_get_entries($cc, $sr); 199 199 200 200 // Tem de achar só uma entrada.....ao menos uma.... 201 201 if($info["count"]!=1) … … 226 226 $aux1 = $info[0]["dn"]; 227 227 $user_info['usercertificate'] = $cert; 228 228 if(isset($GLOBALS['phpgw_info']['server']['atributoexpiracao'])) 229 229 { 230 230 if(substr($info[0][$GLOBALS['phpgw_info']['server']['atributoexpiracao']][0],-1,1)=="Z") 231 231 { 232 ###quando a data de expiracao estah no formato yyyymmddhhmmssZ233 232 $user_info[$GLOBALS['phpgw_info']['server']['atributoexpiracao']] = '19800101000000Z'; 234 233 } 235 234 else 236 235 { 237 ###Outro atributo ldap que, assim como o phpgwaccounttype, tambem contem hora em formato unix238 236 $user_info[$GLOBALS['phpgw_info']['server']['atributoexpiracao']] = '0'; 239 237 } … … 241 239 else 242 240 { 243 //$user_info['phpgwaccountexpires'] = '0';244 241 $user_info['phpgwlastpasswdchange'] = '0'; 245 242 } 246 ldap_modify($cc,$aux1,$user_info); 247 echo '6'.chr(0x0D).chr(0x0A).'Seu Certificado foi cadastrado. Sua senha foi expirada. Altere sua senha para concluir o processo.'; 243 244 if(!ldap_modify($cc,$aux1,$user_info)) 245 { 246 echo '6'.chr(0x0D).chr(0x0A).'Ocorreu um erro no acolhimento do certificado.',$aux1; 247 } 248 else 249 { 250 echo '6'.chr(0x0D).chr(0x0A).'Seu Certificado foi cadastrado. Sua senha foi expirada. Altere sua senha para concluir o processo.'; 251 } 248 252 } 249 253 else
Note: See TracChangeset
for help on using the changeset viewer.
