전자서명값
전자서명값
이용기관은 전자서명 검증(verifySign) 함수를 호출하여 전자서명값(signedData)을 응답 받을 수 있고, 응답 받은 전자서명값의 전자서명 원문과 인증서 정보를 확인하여 검증 및 부인방지 용도로 활용할 수 있습니다. 프로그램 공급사의 연동개발 편의를 위하여 바로써트에서 개발한 전자서명값 확인 모듈을 지원합니다.[검증모듈 신청]
환경 설정
전자서명값 확인 모듈은 php v5.2 이상에서 정상작동을 보장합니다. 하위 버전을 이용하실 경우 추가문의가 필요합니다.
기능 구현
전자서명값 확인 모듈의 파싱 함수를 호출하는 예제입니다. 검증모듈 신청을 통해서 전자서명값 확인 모듈을 제공합니다. [검증모듈 신청]
require_once "passcertExample/helper.php";
$sampleSignedData = "MIIIXAYJKoZIhvcNAQcCoIIITTCCCEkCAQExDzANBglghkgBZQMEAgEFADArBgkqhki…"
//서명 원문 확인
var_dump((new VerifySignedDataHelper()) -> getContent($sampleSignedData));
//서명 인증서 알고리즘 확인
var_dump((new VerifySignedDataHelper()) -> getCertAlgorithm($sampleSignedData));
//서명 인증서 고유 일련번호 확인
var_dump((new VerifySignedDataHelper()) -> getCertSerialNumber($sampleSignedData));
//서명 인증서 발급자 서명 확인
var_dump((new VerifySignedDataHelper()) -> getCertSignature($sampleSignedData));
//서명 인증서 발급자 정보
var_dump((new VerifySignedDataHelper()) -> getCertIssuer($sampleSignedData));
//서명 인증서 발급자 공개키 식별값 확인
var_dump((new VerifySignedDataHelper()) -> getCertAuthorityKeyIdentifier($sampleSignedData));
//서명 인증서 사용자 정보 확인
var_dump((new VerifySignedDataHelper()) -> getCertSubject($sampleSignedData));
//서명 인증서 사용자 공개키 식별값 확인
var_dump((new VerifySignedDataHelper()) -> getCertSubjectKeyIdentifier($sampleSignedData));
//서명 인증서 유효기간 확인
var_dump((new VerifySignedDataHelper()) -> getCertValidity($sampleSignedData));
//서명 인증서 제약사항 확인
var_dump((new VerifySignedDataHelper()) -> getCertPolicyQualifierInfo($sampleSignedData));
// 서명 인증서 인증서 용도 확인
var_dump((new VerifySignedDataHelper()) -> getCertKeyUsage($sampleSignedData));
인증서 규격
패스 인증서는 X.509.V3의 규격을 따릅니다.
RFC 5280 상세 - https://www.ietf.org/rfc/rfc5280.txt
구분 | 상세 |
---|---|
Version | 인증서 버전 |
Algorithm | 인증서 알고리즘 |
SerialNumber | 고유 일련번호 |
Signature | 발급자 서명 |
Issuer | 발급자 정보 |
AuthorityKeyIdentifier | 발급자 공개키 식별값 |
Subject | 사용자 정보(성명, 국가정보) |
SubjectKeyIdentifier | 사용자 공개키 식별값 |
Validity | 유효기간 |
PolicyQualifierInfo | 제약사항 |
KeyUsage | 인증서 용도 |