Context Navigation

← Previous Change
Next Change →

CertificadoB.php

Timestamp:

11/13/09 10:18:18 (14 years ago)

Author:

rafaelraymundo

Message:

Ticket #794 - Corrige o vercert/CertificadoB para "setar" a vrs do ldap qdo acessar usercertificate

File:

: 1 edited

trunk/security/classes/CertificadoB.php (modified) (14 diffs)

Legend:

: Unmodified
: Added
: Removed

trunk/security/classes/CertificadoB.php

-                      r1574
+                      r1636
   public $dados = array();        # Area para armazenar os dados recuperados do certificado.
   public $apresentado = false;    # Deve ser testado para verificar se no certificado processado foi localizado o CPF
   public $erros_ssl = array();
   public $cert_assinante = '';
+  public $erros_ssl = array();
+  public $cert_assinante = '';
   public $msg_sem_assinatura = '';  #conteï¿œdo da mensagem sem assinatura, que retorna da funï¿œï¿œo verify do openssl
   public $arquivos_para_deletar = array();
   public function __construct()
+  {
 …
 public function __destruct()
+  {
     #Remover arquivos temporarios.....
+    #Remover arquivos temporarios.....
     deleta_arquivos_temporarios($this->arquivos_para_deletar);
+  }
 # Recupera dados de um certificado no formato pem
+# Recupera dados de um certificado no formato pem
   function certificado($certificado_pem)
+  {
       if (!$certificado_pem)
+  {
+      if (!$certificado_pem)
+    {
         $this->apresentado = False;
 …
    $this->dados = recupera_dados_do_ceritificado_digital($certificado_pem);
    $this->dados_xml = gera_xml_com_dados_do_certificado($this->dados);
      # Certificado foi processado, as informacoes obtidas estao em $this->dados.
   $this->apresentado = true;
+     # Certificado foi processado, as informacoes obtidas estao em $this->dados.
+  $this->apresentado = true;
+  }
 …
                 $w = exec('openssl rsautl -in ' . $senha_arquivo_temporario . ' -out ' . $senha_criptografada_arquivo_temporario . ' -inkey ' . $cert_arquivo_temporario . ' -certin -pkcs -keyform PEM -encrypt',$saida);
                 if(!file_exists($senha_criptografada_arquivo_temporario))
+                {
 …
+                }
                 # Recupera a senha criptada, binario.....
+                # Recupera a senha criptada, binario.....
                 $retorno = file_get_contents($senha_criptografada_arquivo_temporario);
 …
                 if(!is_array($c))       return false;
                 $aux = count($c);
                 if($aux < 1)    return false;
+                if($aux < 1)    return false;
                 if(!is_array($h) )      return false;
                 # Tem de verificar todos os certificados que serao utilizados para criptografar a msg..
 …
                 $enc_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar);
                 //echo $enc_arquivo_temporario.'<br>';
                 // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica).
                 while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
 …
+                {
                         // Guarda msgs de erro ...
                         while ($erro = openssl_error_string())
+                        {
+                        while ($erro = openssl_error_string())
+                        {
                                 $this->erros_ssl[] = $erro;
+                        }
 …
                         return false;
+                }
                 # Recupera a msg criptada......
+                # Recupera a msg criptada......
                 $retorno = file_get_contents($enc_arquivo_temporario);
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);
 …
 # Verifica uma msg($m) assinada...
+# Verifica uma msg($m) assinada...
         public function verificar($m)
+        {
                 if($m == '') return false;
+                $m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar);
+                if(!$m_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar))
+                    {
+                        $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador';
+                        $this->arquivos_para_deletar = array();
+                        return false;
+                    }
                 if(!grava_arquivo($m_arquivo_temporario,$m))
+                {
+                        deleta_arquivos_temporarios($this->arquivos_para_deletar);
+                        $this->arquivos_para_deletar = array();
+                        return false;
+                }
+                $vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar);
+                $vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar);
+                        $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador';
+                        deleta_arquivos_temporarios($this->arquivos_para_deletar);
+                        $this->arquivos_para_deletar = array();
+                        return false;
+                }
+                if(!$vrf_cert_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar))
+                    {
+                        $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador';
+                        $this->arquivos_para_deletar = array();
+                        return false;
+                    }
+                if(!$vrf_msg_arquivo_temporario = gera_nome_arquivo_temporario(&$this->arquivos_para_deletar))
+                    {
+                        $this->erros_ssl[] = 'Não foi possível verificar a assinatura gerada. Contate o administrador';
+                        $this->arquivos_para_deletar = array();
+                        return false;
+                    }
                 // LIMPA ERROS ... Pode ser um problema para outras aplicacoes que usam openssl(fonte de erros unica).
                 while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
                 $this->erros_ssl = array();
                 $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario);
                 $retorno = true;
+                $resultado = openssl_pkcs7_verify($m_arquivo_temporario,0, $vrf_cert_arquivo_temporario,array($GLOBALS['CAs']),$GLOBALS['CAs'],$vrf_msg_arquivo_temporario);
+                $retorno = true;
                 if($resultado === false || $resultado == -1)
+                {
                         # Indica ocorrencia de erro ...
+                        # Indica ocorrencia de erro ...
                         $retorno = false;
                         // Guarda msgs de erro ...
                         while ($erro = openssl_error_string())
+                        {
+                        while ($erro = openssl_error_string())
+                        {
                                 $this->erros_ssl[] = $erro;
+                        }
                         If(file_exists($vrf_msg_arquivo_temporario))
+                        If(file_exists($vrf_msg_arquivo_temporario))
+                                {
                                         $this->msg_sem_assinatura =  file_get_contents($vrf_msg_arquivo_temporario);
 …
+                        {
                                 # Se nao foi possivel obter o certificado retorna com falso .....
                                 If(file_exists($vrf_msg_arquivo_temporario))
+                                If(file_exists($vrf_msg_arquivo_temporario))
+                                        {
                                                 $this->msg_sem_assinatura =  file_get_contents($vrf_msg_arquivo_temporario);
 …
+                {
                         while ($erro = openssl_error_string()); //  Limpa buffer de erros anteriores......
                         # Certificado poderia ter assinado um email??
+                        # Certificado poderia ter assinado um email??
                         if(!($this->dados['KEYUSAGE']['digitalSignature']))
+                        {
                                 $this->erros_ssl[] = 'Certificado nao poderia ter sido utilizado para assinar email.';
                                 while ($erro = openssl_error_string())
+                                        {
+                                while ($erro = openssl_error_string())
+                                        {
                                                 $this->erros_ssl[] = $erro;
+                                        }
 …
+                }
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);
                 $this->arquivos_para_deletar = array();
+                $this->arquivos_para_deletar = array();
                 return $retorno;
+        }
+        }
         public function extrai_certificado_da_msg_assinada($m)
 …
                                         $retorno = $item;
                                         break;
+                                }
+                                }
+                }
                 deleta_arquivos_temporarios($this->arquivos_para_deletar);

Note: See TracChangeset for help on using the changeset viewer.

Context Navigation

Changeset 1636 for trunk/security/classes/CertificadoB.php

Legend:

trunk/security/classes/CertificadoB.php

Download in other formats: