Verifica um determinado conteúdo assinado, usando a chave pública.
Sintaxe
PrivVeryRSA( < cKeyOrPathKey >, < cHash >, < nTipo >, < cAssinatura >, [ @cErrStr ], [ nPad ] )
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cKeyOrPathKey | caractere | Indica a string que contém o caminho para a chave privada (formato .PEM) ou o conteúdo do arquivo. | X | |
cHash | caractere | Indica o valor do HASH que será verificado. Deve ser o mesmo HASH usado na geração da assinatura. | X | |
nTipo | numérico | Indica o tipo de algoritmo que será utilizado para verificar a assinatura. Deve corresponder ao HASH gerado na assinatura. | X | |
cAssinatura | caractere | Indica uma string que contém o valor da assinatura – gerada usando uma chave privada criptografada. | X | |
cErrStr | caractere | Indica a variável para retornar as mensagens de erro. | X | |
nPad | numérico | Indica o tipo de schema de criptografia que será utilizado. |
Retorno
Nome | Tipo | Descrição |
|---|---|---|
lRet | bloco de código | Retorna verdadeiro (.T.) se o hash informado ( cHash ) está de acordo com a assinatura informada ( cAssinatura ) , e se ele foi assinado pelo tipo nTipo, considerando que a assinatura foi gerada utilizando a chave pública cPathKey, que foi gerada a partir da chave privada usada na assinatura. Caso contrário, falso (.F.). |
Observações
Atenção
A funcionalidade de uso da chave ao invés do path está disponível apenas em versões iguais ou superiores a: 17.3.0.18.
- Essa função utiliza uma chave pública para verificar a assinatura. A chave pública correta para a validação deve ser gerada a partir da chave privada usada para realizar a assinatura, e deve ser fornecida pelo agente que gerou a assinatura. Para isso, é necessário informar o caminho (path) da chave pública no parâmetro cKeyOrPathKey, ou seu conteúdo, e, em seguida, o conteúdo cHash a ser validado, o tipo do Hash Criptográfico informado e a assinatura a ser verificada.
Tipo de algoritmo válido para o parâmetro nTipo:
Valor | Algoritmo |
|---|---|
1 | MD5 |
2 | SHA1 |
3 | RIPEMD160 |
4 | MD5_SHA1 |
5 | SHA256WithRSA |
6 | SHA256 |
Tipo de schema válido para o parâmetro nPad:
Valor | Schema |
|---|---|
1 | PKCS1 |
2 | SSL |
3 | NO |
4 | PKCS1_OAEP |
5 | X931 |
Exemplos
User Function RSAVeryPath()
Local sPrivKeyPath := "private.pem"
Local sPubKeyPath := "public.pem"
Local sStr := "01234567890123456789"
Local cMD5 := ''
Local sSign := ""
// Conteudo a ser assinado
varinfo( "sStr", sStr )
// Hash MD5 gerado a partir desse conteudo
cMD5 := Md5( sStr )
varinfo( "cMD5", cMD5 )
// Assinatura gerada a partir do Hash MD5 usando a chave privada
sSign := PrivSignRSA( sPrivKeyPath, cMD5, 1, "senhachaveprivada" )
varinfo( "sSign", sSign )
// Verificando a assinatura usando a chave pública
If PrivVeryRSA( sPubKeyPath, cMD5, 1, sSign )
conout('Signature Check OK')
Else
conout('Signature Check FAILED')
Endif
Return
User Function RSAVeryKey()
Local sPrivKey
Local sPubKey
Local sStr := "01234567890123456789"
Local cMD5 := ''
Local sSign := ""
sPrivKey := "-----BEGIN PRIVATE KEY-----" + chr(10)
sPrivKey += "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJSn+hXW9Zzz9ORB" + chr(10)
sPrivKey += "KIC9Oi6wzM4zhqwHaKW2vZAqjOeLlpUW7zXwyk4tkivwsydPNaWUm+9oDlEAB2ls" + chr(10)
sPrivKey += "QJv7jwWNsF7SGx5R03kenC+cf8Nbxlxwa+Tncjo6uruEsK/Vke244KiSCHP8BOuH" + chr(10)
sPrivKey += "I+r5CS0x9edFLgesoYlPPFoJxTs5AgMBAAECgYBL/6iiO7hr2mjrvMgZMSSqtCaw" + chr(10)
sPrivKey += "kLUcA9mjRs6ZArfwtHNymzwGZqj22ONu5WqiASPbGCO0fI09KfegFQDe/fe6wnpi" + chr(10)
sPrivKey += "rBWtawLoXCZmGrwC+x/3iqbiGJMd7UB3FaZkZOzV5Jhzomc8inSJWMcR+ywiUY37" + chr(10)
sPrivKey += "stfVDqR1sJ/jzZ1OdQJBAO8vCa2OVQBJbzjMvk8Sc0KiuVwnyqMYqVty6vYuufe9" + chr(10)
sPrivKey += "ILJfhwhYzE82wIa9LYg7UK2bPvKyyehuFfqI5oU5lU8CQQCfG5LA3gp3D1mS7xxz" + chr(10)
sPrivKey += "tqJ+cm4SPO4R6YzVybAZKqKUvTFSKNV57Kp/LL7WjtUUNr+dY+aYRlKo81Hq61y8" + chr(10)
sPrivKey += "tBT3AkAjJyak+2ZCxIg0MONHe8603HWhtbdygQ1jA2DFDdkHMCS+EowmDeb5PXLO" + chr(10)
sPrivKey += "Wr92ZkFVQpvdz6kdIBDa4YP/0JbBAkBVHLjqd1z9x7ZRBZwgwkg2gBwloXZxGpB+" + chr(10)
sPrivKey += "JMARFl+WVYa2vqVD7bhfA56qxAl0IL1sAm7ucl/xhQgDNRiM0YCNAkEAqySTBx2H" + chr(10)
sPrivKey += "O9VyzuWWbf7BYTNsxfO80GaRkZGENfqO1QgnhT1FMeK+ox7Kbi+nSaCBoPjNzyrM" + chr(10)
sPrivKey += "bU08M6nSnkDEGA==" + chr(10)
sPrivKey += "-----END PRIVATE KEY-----" + chr(10)
sPubKey := "-----BEGIN PUBLIC KEY-----" + chr(10)
sPubKey += "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCUp/oV1vWc8/TkQSiAvTousMzO" + chr(10)
sPubKey += "M4asB2iltr2QKozni5aVFu818MpOLZIr8LMnTzWllJvvaA5RAAdpbECb+48FjbBe" + chr(10)
sPubKey += "0hseUdN5HpwvnH/DW8ZccGvk53I6Orq7hLCv1ZHtuOCokghz/ATrhyPq+QktMfXn" + chr(10)
sPubKey += "RS4HrKGJTzxaCcU7OQIDAQAB" + chr(10)
sPubKey += "-----END PUBLIC KEY-----" + chr(10)
// Conteudo a ser assinado
varinfo( "sStr", sStr )
// Hash MD5 gerado a partir desse conteudo
cMD5 := Md5( sStr )
varinfo( "cMD5", cMD5 )
// Assinatura gerada a partir do Hash MD5 usando a chave privada
sSign := PrivSignRSA( sPrivKey, cMD5, 1, "senhachaveprivada" )
varinfo( "sSign", sSign )
// Verificando a assinatura usando a chave pública
If PrivVeryRSA( sPubKey, cMD5, 1, sSign )
conout('Signature Check OK')
Else
conout('Signature Check FAILED')
Endif
Return
Abrangência
Advanced Protheus 7.10, Microsiga Protheus 8.11, Protheus 10, TOTVS Application Server 10
Veja também
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas