|
Fügt
den
text
/
plain
Inhaltstyp
Header
einer
verschlüsselten
/
signierten
Nachricht
hinzu
.
Wenn
Sie
entschlüsseln
oder
überprüfen
,
werden
diese
Header
von
der
Ausgabe
entfernt
-
wenn
die
entschlüsselte
oder
geprüfte
Nachricht
nicht
dem
MIME
Typ
text
/
plain
entspricht
,
tritt
ein
Fehler
auf
.
|
|
Normalerweise
wird
die
Nachricht
in
ein
"
kanonisches
"
Format
konvertiert
,
das
effektiv
CR
und
LF
als
Zeilende
benutzt
:
wie
von
der
S
/
MIME
Spezifikation
gefordert
.
Wird
diese
Option
angegeben
,
findet
keine
Konvertierung
statt
.
Das
kann
sich
als
nützlich
erweisen
,
wenn
Sie
mit
binären
Daten
umgehen
,
die
nicht
dem
MIME
Format
entprechen
.
|
|
Wenn
Sie
eine
Nachricht
überprüfen
,
werden
in
der
Nachricht
enthaltene
Zertifikate
(
falls
es
welche
gibt
)
nach
dem
unterzeichnenden
Zertifikat
durchsucht
.
Mit
dieser
Option
werden
nur
Zertifikate
benutzt
,
die
mit
dem
Parameter
extracerts
in
der
Funktion
openssl_pkcs7_verify(
)
angegeben
wurden
.
Die
mitgelieferten
Zertifikate
können
aber
dennoch
als
nicht
vertrauenswürdige
CAs
benutzt
werden
.
|
|
Keine
Überprüfung
des
signierenden
Zertifikats
einer
signierten
Nachricht
.
|
|
Keine
Verknüpfung
der
Überprüfung
des
Zertifikats
mit
den
Zertifikaten
des
Unterzeichners
:
das
bedeutet
,
die
Zertifikate
in
der
signierten
Nachricht
werden
nicht
als
unvertrauenswürdige
CAs
benutzt
.
|
|
Beim
Signieren
einer
Nachricht
wird
normalerweise
das
Zertifikat
des
Unterzeichnenden
mit
in
die
Nachricht
aufgenommen
-
mit
dieser
Option
wird
das
Zertifikat
nicht
mit
aufgenommen
.
Diese
Option
verringert
die
Größe
der
signierten
Nachricht
,
aber
der
Überprüfende
muss
eine
lokale
Kopie
des
Zertifikats
vom
Unterzeichnenden
besitzen
(
zum
Beispiel
durch
Angabe
des
Parameters
extracerts
in
der
Funktion
openssl_pkcs7_verify(
)
)
.
|
|
Beim
Signieren
einer
Nachricht
wird
normalerweise
eine
Reihe
von
Attributen
mit
angehängt
.
Diese
enthalten
die
Zeit
der
Signierung
und
die
unterstützen
symmetrischen
Algorithmen
.
Mit
dieser
Option
werden
diese
Attribute
nicht
mit
aufgenommen
.
|
|
Beim
Signieren
einer
Nachricht
wird
Klartext-Signierung
verwendet
mit
MIME
Typ
multipart
/
signed
.
Das
ist
der
Standard
,
wenn
Sie
keinen
optionalen
Parameter
flags
an
die
Funktion
openssl_pkcs7_sign(
)
Das
ist
der
Standard
,
wenn
Sie
keinen
optionalen
Parameter
flags
an
die
Funktion
openssl_pkcs7_sign(
)
übergeben
.
Wenn
Sie
diese
Option
ausschalten
wird
die
Nachricht
mit
einer
undurchsichtigen
Signatur
unterzeichnet
.
Dieses
Verhalten
ist
robuster
gegenüber
der
Übersetzung
durch
Mail-Relays
,
kann
aber
nicht
mit
Mailprogrammen
gelesen
werden
,
die
nicht
den
S
/
Mime
Standard
unterstützen
.
|
|
Kein
Versuch
und
keine
Überprüfung
der
Signaturen
einer
Nachricht
.
|