Bandera/Constantes CMS

Las funciones CMS utilizan banderas que se especifican utilizando una máscara de bits que incluye una o más de las siguientes opciones:
CMS CONSTANTS

Constantes Descripción

OPENSSL_CMS_TEXT (int) Añade el encabezado content type text/plain al mensaje cifrado/firmado. Al descifrar/verificar, estos encabezados se eliminan de la salida, si el mensaje descifrado o verificado no es del tipo MIME text/plain entonces se producirá un error.

OPENSSL_CMS_BINARY (int) Normalmente el mensaje de entrada se convierte a su forma "canónica" que en realidad utiliza CR y LF como fin de línea: tal como se requiere por la especificación CMS. Cuando esta opción está presente, ninguna traducción se realiza. Esto es útil al manejar datos binarios que pueden no estar en formato CMS.

OPENSSL_CMS_NOINTERN (int) Al verificar un mensaje, los certificados (si los hay) incluidos en el mensaje se utilizan normalmente para buscar el certificado de firma. Con esta opción, solo se utilizan los certificados especificados en el argumento untrusted_certificates_filename de openssl_cms_verify(). Los certificados proporcionados pueden seguir utilizándose como autoridades de certificación no fiables.

OPENSSL_CMS_NOVERIFY (int) No verifica el certificado del firmante de un mensaje firmado.

OPENSSL_CMS_NOCERTS (int) Al firmar un mensaje el certificado del firmante se incluye normalmente, con esta opción se excluye. Esto reducirá el tamaño del mensaje firmado pero el verificador debe tener una copia del certificado del firmante disponible localmente (pasado utilizando untrusted_certificates_filename de openssl_cms_verify() por ejemplo).

OPENSSL_CMS_NOATTR (int) Normalmente cuando un mensaje es firmado, se incluyen un conjunto de atributos que incluyen la hora de firma y los algoritmos simétricos soportados. Con esta opción no se incluyen.

OPENSSL_CMS_DETACHED (int) Al firmar un mensaje, se utiliza la firma en texto claro con el tipo MIME "multipart/signed". Este es el comportamiento por defecto, si no se especifica ningún flags a openssl_cms_sign(). Si se desactiva esta opción, el mensaje se firmará utilizando una firma opaca, que es más resistente a la traducción por los relés de correo pero no puede ser leída por los agentes de correo que no soportan S/MIME.

OPENSSL_CMS_NOSIGS (int) No intenta verificar las firmas de un mensaje

OPENSSL_CMS_OLDMIMETYPE (int) Disponible a partir de PHP 8.3.0. Establece el encabezado HTTP Content-Type en application/x-pkcs7-mime en lugar de application/pkcs7-mime para cifrar un mensaje.

Constantes	Descripción
`OPENSSL_CMS_TEXT` (int)	Añade el encabezado content type `text/plain` al mensaje cifrado/firmado. Al descifrar/verificar, estos encabezados se eliminan de la salida, si el mensaje descifrado o verificado no es del tipo MIME `text/plain` entonces se producirá un error.
`OPENSSL_CMS_BINARY` (int)	Normalmente el mensaje de entrada se convierte a su forma "canónica" que en realidad utiliza `CR` y `LF` como fin de línea: tal como se requiere por la especificación CMS. Cuando esta opción está presente, ninguna traducción se realiza. Esto es útil al manejar datos binarios que pueden no estar en formato CMS.
`OPENSSL_CMS_NOINTERN` (int)	Al verificar un mensaje, los certificados (si los hay) incluidos en el mensaje se utilizan normalmente para buscar el certificado de firma. Con esta opción, solo se utilizan los certificados especificados en el argumento `untrusted_certificates_filename` de openssl_cms_verify(). Los certificados proporcionados pueden seguir utilizándose como autoridades de certificación no fiables.
`OPENSSL_CMS_NOVERIFY` (int)	No verifica el certificado del firmante de un mensaje firmado.
`OPENSSL_CMS_NOCERTS` (int)	Al firmar un mensaje el certificado del firmante se incluye normalmente, con esta opción se excluye. Esto reducirá el tamaño del mensaje firmado pero el verificador debe tener una copia del certificado del firmante disponible localmente (pasado utilizando `untrusted_certificates_filename` de openssl_cms_verify() por ejemplo).
`OPENSSL_CMS_NOATTR` (int)	Normalmente cuando un mensaje es firmado, se incluyen un conjunto de atributos que incluyen la hora de firma y los algoritmos simétricos soportados. Con esta opción no se incluyen.
`OPENSSL_CMS_DETACHED` (int)	Al firmar un mensaje, se utiliza la firma en texto claro con el tipo MIME `"multipart/signed"`. Este es el comportamiento por defecto, si no se especifica ningún `flags` a openssl_cms_sign(). Si se desactiva esta opción, el mensaje se firmará utilizando una firma opaca, que es más resistente a la traducción por los relés de correo pero no puede ser leída por los agentes de correo que no soportan S/MIME.
`OPENSSL_CMS_NOSIGS` (int)	No intenta verificar las firmas de un mensaje
`OPENSSL_CMS_OLDMIMETYPE` (int)	Disponible a partir de PHP 8.3.0. Establece el encabezado HTTP Content-Type en `application/x-pkcs7-mime` en lugar de `application/pkcs7-mime` para cifrar un mensaje.