elPumba написал:
Удалось верифицировать подпись нативными средствами РНР с использованием классов DOMDocument и OpenSSL. Теперь хотелось бы узнать какие алгоритмы шифрования используются в NCALayer помимо rsa-sha256? Чтобы расширить возможности библиотеки.
Добрый день, присоединяюсь, можно ли как-то посмотреть Ваши исходники? Вы корневой сертификат в *.pem конвертировали? Застрял на этапе проверки, не могу понять какую часть xml нужно проверять, openssl_verify($data, $signature, $pubKeyId, 'RSA-SHA256') ругается на длину сигнатуры, возможно xml неправильно разобрал. Либо с алгоритмом что-то не то, в оф. доках последний параметр openssl_verify - число из константы, а в константах 'RSA-SHA256' нет, в лучшем случае пхп приводит это значение к единице, в худшем игнорирует
. Пожалуйста, поделитесь опытом