Вопрос 1: как проверить (в PHP), если загруженный файл имеет цифровую подпись? Просто отметьте «если», независимо от того, проверяется ли срок действия сертификата или цепочки сертификатов.
Вопрос 2: как мне проверить, что меня не интересовало раньше, таким образом, если сертификат действителен и не истек?
Описание контекста: я разрабатываю некоторые программные продукты и предоставляю обновления, персонализации и другие вещи своим клиентам через веб-сайт PHP. Все подписано (должно быть) подписано сертификатом подписи кода COMODO, чтобы браузеры и антивирусы не блокировали мои файлы.
Я говорю «должно быть», потому что, хотя основные файлы обрабатываются с использованием структурированных процедур / инструментов, ряд очень настраиваемых файлов создаются разными сотрудниками в моей компании, которые не связаны напрямую с командой разработчиков (это просто XML-файлы, упакованные в .exe файл с InnoSetup).
Я хотел бы настроить инструмент, чтобы никто не мог загрузить файл без цифровой подписи.
Боюсь, я понятия не имею, с чего начать, не нашел ничего поучительного в Google, поэтому у меня нет кода / efford для публикации.
Задача ещё не решена.
Других решений пока нет …