#xmlseclibs
xmlseclibs is a library written in PHP for working with XML Encryption and Signatures.
The author of xmlseclibs is Rob Richards.
xmlseclibs requires PHP version 5.4 or greater. 5.6.24+ recommended for security reasons
composer require "jrtec/xmlseclibs_hacienda"xmlseclibs is being used in many different software.
The example below shows basic usage of xmlseclibs, with a SHA-256 signature.
use JRTEC\XMLSecLibs_Hacienda\XMLSecurityDSig;
use JRTEC\XMLSecLibs_Hacienda\XMLSecurityKey;
class Firmador {
const FROM_XML_STRING = 1;
const FROM_XML_FILE = 2;
const TO_BASE64_STRING = 3;
const TO_XML_STRING = 4;
const TO_XML_FILE = 5;
public function firmarXml($pfx,$pin,$input,$output,$path=null){
// Cargar un nuevo XML para ser firmado
$xml = new \DOMDocument();
// Detectar si es un archivo (ruta en disco) o bien un string xml
if (file_exists($input)){
$input = file_get_contents($input);
}
// Intentar parsear el input como archivo xml. Caso contrario se detiene el script
try {
$xml->loadXML($input);
} catch (\Exception $ex){
die($ex->getMessage());
}
// Crear un nuevo objeto de seguridad
$objSec = new XMLSecurityDSig();
// Mantener el primer nodo secundario original XML en memoria
$objSec->xmlFirstChild = $xml->firstChild;
// Establecer política de firma
$objSec->setSignPolicy();
// Cargar la información del certificado desde el archivo *.p12
$certInfo = $objSec->loadCertInfo($pfx,$pin);
// Usar la canonicalización exclusiva de c14n.
$objSec->setCanonicalMethod($objSec::C14N);
// Cargar la clave privada del certificado
$objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA256, array('type' => 'private'));
$objKey->loadKey($certInfo["privateKey"]);
// Agregar la clave pública asociada a la firma.
$objSec->add509Cert($certInfo["publicKey"], true);
$objSec->appendKeyValue($certInfo);
// Insertar objeto Xades en la firma.
$objSec->appendXades($certInfo);
// Firmar utilizando SHA-256
// Referencia del documento
$objSec->addReference($xml,$objSec::SHA256, [ 'http://www.w3.org/2000/09/xmldsig#enveloped-signature' ], [ 'id_ref' => $objSec->reference0Id, 'force_uri' => true ]);
// Referencia de nodo de información clave
$objSec->addReference($objSec->getKeyInfoNode(),$objSec::SHA256,null, [ 'id_ref' => $objSec->reference1Id, 'force_uri' => false, 'overwrite' => false ]);
// Referencia del nodo Xades
$objSec->addReference($objSec->getXadesNode(),$objSec::SHA256,null, [ 'force_uri' => false, 'overwrite' => false, "type" => "http://uri.etsi.org/01903#SignedProperties" ], [ [ 'qualifiedName' => 'xmlns:xades', 'value' => $objSec::XADES ] ]);
// Firma el archivo xml
$objSec->sign($objKey);
// Adjuntar la firma al xml
$objSec->appendSignature($xml->documentElement);
if ($output == self::TO_BASE64_STRING){
// Devuelve el string del archivo xml firmado en formato Base64
return base64_encode($xml->saveXML());
} else if ($output == self::TO_XML_STRING){
// Devuelve el archivo xml firmado en formato string Xml
return $xml->saveXML();
} else if ($output == self::TO_XML_FILE){
// Guarda el xml firmado en la ruta especificada y devuelve el resultado
if (!is_null($path)) {
return $xml->save($path);
} else {
return false;
}
}
}
}