【PHP8.x】OPENSSL_CMS_NOSIGS定数の使い方

OPENSSL_CMS_NOSIGS定数は、PHPのOpenSSL拡張モジュールにおいて、CMS（Cryptographic Message Syntax）メッセージの処理に関するオプションの一つを表す定数です。この定数は、主にopenssl_cms_verify関数などでCMSメッセージの署名を検証する際に使用されます。

具体的には、OPENSSL_CMS_NOSIGS定数を指定すると、CMSメッセージに含まれる署名の検証が行われなくなります。通常、CMSメッセージの署名検証では、メッセージの改ざんがないか（データの完全性）、そして署名が正当なものか（署名者の真正性）の両方が確認されます。しかし、この定数を設定した場合、メッセージの整合性チェックは行われますが、署名が信頼できるものかどうかという検証はスキップされます。

このオプションは、データの改ざんが行われていないことだけを確認し、署名者の身元確認や証明書の検証を不要とする場合に利用されます。例えば、内部システム間でのデータ交換など、セキュリティ要件が限定的な場面で役立つことがあります。ただし、署名者の真正性を確認しないため、このオプションを使用する際はセキュリティ上のリスクを十分に理解し、慎重に利用することが重要です。

Copy
1<?php
2echo OPENSSL_CMS_NOSIGS;
3?>

引数なし

引数はありません

戻り値なし

戻り値はありません