[php] eMail automatisch signieren

[Marc Ende]

Hallo Dennis,

> ich habe folgendes Problem:
> Als Ergebnis eines Workflows sollen Rechnungen, in Form von
> PDF-Dateien,
> per eMail an Kunden versendet werden.
> Aufgrund einer Gesetzesaenderung zum 1.1.2004 sollen die Rechnungen
> digital signiert werden.

Für die Signatur ist es ja notwendig einen privaten Schlüssel zu
verwenden, der möglichst nicht in die Hände dritter gelangen soll.

Das heißt andersrum, ist es auf dem Server überhaupt möglich den Key
so unterzubringen, daß kein anderer, außer dem Eigentümer darauf
zugriff erlangen kann? Bei einem Shared Hoster ist das sicherlich
nicht möglich, da mindestens das technische Personal des Hosters
darauf zugriff hat (ebenso bei gehosteten Servern).

Da stellt sich die Frage, welche Anforderungen von gesetzesseite
gestellt werden, den Key zu sichern. Wenn die nicht erfüllt werden
können, dann muß man sich fragen, ob man überhaupt signiert.

> Wie aber kann ich dies mit einfachen Mitteln in meinen PHP-Scripten
> realisieren - möglichst ohne externe Prozesse?

Ich denke mit
openssl_pkcs7_sign -- Sign an S/MIME message
kommst du da weiter.

Gruß

Marc