【PHP8.x】PKCS7_NOCERTS定数の使い方

PKCS7_NOCERTS定数は、PHPのOpenSSL拡張機能において、PKCS#7形式の署名を作成する際に、署名者の公開鍵証明書を含めないことを指定するための定数です。

PKCS#7は、データの暗号化やデジタル署名に関する標準的なフォーマットを定義しています。通常、デジタル署名を作成するプロセスでは、署名者の身元を証明するために、公開鍵証明書も署名データの一部として組み込まれます。これにより、署名データを受け取った側は、署名が本物であることと、その署名が誰によって行われたのかを証明書を通じて確認できます。

しかし、システム設計によっては、署名データと証明書を分離して扱うことが求められる場合があります。例えば、署名データのファイルサイズを削減したい時や、受信者がすでに署名者の証明書を別の方法で入手しているような状況ですです。

このPKCS7_NOCERTS定数を、openssl_pkcs7_sign関数など、PKCS#7署名を作成する関数のオプション引数として渡すことにより、生成される署名ファイルには、署名者の証明書が含まれなくなります。その結果、署名ファイルのデータ量が小さくなるという利点がありますが、署名を検証する際には、別途、署名者の証明書が利用可能である必要がある点に注意が必要です。この定数は、特定の用途やシステム要件に応じて、PKCS#7署名の構造を柔軟に制御するために利用されます。

Copy
1PKCS7_NOCERTS

引数なし

引数はありません

int

PKCS7_NOCERTS は、PKCS#7 署名検証時に証明書を含めないことを示す整数定数です。この定数は、署名検証処理において、署名対象に証明書が含まれていない状況を明示するために使用されます。