【PHP8.x】PKCS7_NOINTERN定数の使い方

PKCS7_NOINTERN定数は、PKCS#7署名において、関連する証明書チェーンを署名データに含めないことを指示する定数です。PHP 8 の OpenSSL 拡張機能で提供されており、特に openssl_pkcs7_sign のような関数でデジタル署名を作成する際に、オプションとして利用されます。

デジタル署名を作成する際には、署名者の公開鍵証明書だけでなく、その証明書の信頼性を保証するための階層的な証明書群、いわゆる証明書チェーンも署名データ内に一緒に埋め込まれることが一般的です。これは、署名を受け取った側が、署名者の証明書が正当なものであることを独立して検証できるようにするためです。

しかし、PKCS7_NOINTERN定数を指定すると、この証明書チェーンがPKCS#7構造体内に組み込まれなくなります。このオプションは、生成される署名データのサイズを最小限に抑えたい場合や、署名されたデータの受信側が、証明書チェーンを別の方法で確実に入手できるようなシステム設計になっている場合に特に有用です。これにより、データ転送量やストレージ容量の削減に貢献できます。この定数を使用する際は、署名の検証側が正しく機能するために、別途必要な情報が提供されているかを確認することが重要です。

Copy
1PKCS7_NOINTERN

引数なし

引数はありません

戻り値なし

戻り値はありません