Merge pull request #8 from eclipxe13/master

Version 1.1.2

Author: eclipxe13

.travis.yml

@@ -1,7 +1,11 @@
 language: php
 
 # php compatibility
-php: ["7.2", "7.3", "7.4"]
+php: ["7.2", "7.3", "7.4", "8.0"]
+
+env:
+  global:
+    - PHP_CS_FIXER_IGNORE_ENV=yes
 
 cache:
   - directories:

docs/CHANGELOG.md

@@ -6,6 +6,13 @@
 
 Nos apegamos a [SEMVER](SEMVER.md), revisa la información para entender mejor el control de versiones.
 
+## Version 1.1.2 2020-12-20
+
+- Desde esta versión se soporta PHP 8.0. Se hicieron cambios porque en la nueva versión de PHP la librería
+  `openssl` ya no devuelve recursos y se deprecaron las funciones de liberación de recursos.
+- Se agregó la capacidad de abrir un archivo con el path `c:\archivos\certificado.cer`.
+- Se agregó información de cómo poder verificar un certificado usando la API del Gobierno de Colima.
+
 ## Version 1.1.1 2020-01-22
 
 - Weak Break Compatibility Change: `PemExtractor::__construct($contents)` se podría construir con un parámetro de

docs/TODO.md

@@ -1,10 +1,14 @@
-# phpcfdi/credentials Tareas pendientes
+# phpcfdi/credentials To Do List 
 
-- [X] Encontrar como diferenciar entre un archivo CSD y un archivo FIEL
-  R: Se identifica por el campo OU (Organization Unit / Sucursal) del certificado, si está vacío es FIEL,
-  si tiene contenido es CSD. 
+## Tareas pendientes
 
 - [ ] Verificar si un certificado fue realmente emitido por el SAT
   Ver [VerificacionCertificadosSAT](VerificacionCertificadosSAT.md)
 
 - [ ] Usar excepciones específicas en lugar de genéricas
+
+## Tareas completadas
+
+- Encontrar como diferenciar entre un archivo CSD y un archivo FIEL
+  R: Se identifica por el campo OU (Organization Unit / Sucursal) del certificado, si está vacío es FIEL,
+  si tiene contenido es CSD. 

docs/VerificacionCertificadosSAT.md

@@ -84,3 +84,31 @@ function extract() {
 extract "$CA_PROD_SOURCE" "$CA_PROD_DEST"
 extract "$CA_TEST_SOURCE" "$CA_TEST_DEST"
 ```
+
+## Verificación de certificados a través de la página del Gobierno de Colima
+
+El Gobierno de Colima expone una API JSON en <https://apisnet.col.gob.mx/wsSignGob> que sirve para el propósito
+de verificar el estado de un certificado.
+
+El principal inconveniente del servicio es que no establece la fecha de revocación.
+Por lo que el estado del certificado solo es relativo al momento de la consulta.  
+
+Ejemplo de consumo:
+
+```shell
+curl -X POST -F 'certificado=@/path/to/certificate.cer' \
+  https://apisnet.col.gob.mx/wsSignGob/apiV1/Valida/Certificado
+```
+
+Ejemplo de respuesta:
+
+```json
+{
+    "RESTService": {
+        "Message": "Certificado Aceptado ante el SAT"
+    },
+    "Response": {
+        "OCSPStatus": "Revocado"
+    }
+}
+```

phpstan.neon.dist

@@ -80,7 +80,7 @@ public static function convertDerToPem(string $contents): string
      * @param string $filename must be a local file (without scheme or file:// scheme)
      * @return Certificate
      */
-    public static function openFile(string $filename)
+    public static function openFile(string $filename): self
     {
         return new self(static::localFileOpen($filename));
     }
@@ -92,7 +92,7 @@ public function pem(): string
 
     public function pemAsOneLine(): string
     {
-        return implode('', preg_grep('/^((?!-).)*$/', explode(PHP_EOL, $this->pem())));
+        return implode('', preg_grep('/^((?!-).)*$/', explode(PHP_EOL, $this->pem())) ?: []);
     }
 
     /**

src/Certificate.php

@@ -13,7 +13,7 @@ class Key
     private $type;
 
     /** @param array<mixed> $dataArray */
-    public function __construct($dataArray)
+    public function __construct(array $dataArray)
     {
         $this->dataArray = $dataArray;
     }

src/Internal/Key.php

@@ -15,13 +15,23 @@ private static function localFileOpen(string $filename): string
         if ('file://' === substr($filename, 0, 7)) {
             $filename = substr($filename, 7);
         }
+
+        if ('' === $filename) {
+            throw new UnexpectedValueException('The file to open is empty');
+        }
+
         $scheme = strval(parse_url($filename, PHP_URL_SCHEME));
-        if ('' !== $scheme) {
+        if ('' !== $scheme && strlen($scheme) > 1) {
             throw new UnexpectedValueException('Invalid scheme to open file');
         }
 
+        $path = (realpath($filename) ?: '');
+        if ('' === $path) {
+            throw new RuntimeException('Unable to locate the file to open');
+        }
+
         /** @noinspection PhpUsageOfSilenceOperatorInspection */
-        $contents = @file_get_contents($filename, false) ?: '';
+        $contents = @file_get_contents($path, false) ?: '';
         if ('' === $contents) {
             throw new RuntimeException('File content is empty');
         }

src/Internal/LocalFileOpenTrait.php

@@ -9,6 +9,7 @@
 use PhpCfdi\Credentials\Internal\LocalFileOpenTrait;
 use RuntimeException;
 use UnexpectedValueException;
+use const PHP_VERSION_ID;
 
 class PrivateKey extends Key
 {
@@ -117,7 +118,7 @@ function ($privateKey) use ($data, $algorithm): string {
      * This method id created to wrap and mock openssl_sign
      * @param string $data
      * @param string|null $signature
-     * @param resource $privateKey
+     * @param mixed $privateKey
      * @param int $algorithm
      * @return bool
      * @internal
@@ -149,13 +150,15 @@ function ($privateKey) use ($certificate): bool {
     public function callOnPrivateKey(Closure $function)
     {
         $privateKey = openssl_get_privatekey($this->pem(), $this->passPhrase());
-        if (! is_resource($privateKey)) {
+        if (false === $privateKey) {
             throw new RuntimeException('Cannot open private key: ' . openssl_error_string());
         }
         try {
             return call_user_func($function, $privateKey);
         } finally {
-            openssl_free_key($privateKey);
+            if (PHP_VERSION_ID < 80000) {
+                openssl_free_key($privateKey);
+            }
         }
     }
 

src/PrivateKey.php

@@ -8,6 +8,7 @@
 use PhpCfdi\Credentials\Internal\Key;
 use PhpCfdi\Credentials\Internal\LocalFileOpenTrait;
 use RuntimeException;
+use const PHP_VERSION_ID;
 
 class PublicKey extends Key
 {
@@ -59,13 +60,17 @@ function ($publicKey) use ($data, $signature, $algorithm): bool {
      * This method id created to wrap and mock openssl_verify
      * @param string $data
      * @param string $signature
-     * @param resource $publicKey
+     * @param mixed $publicKey
      * @param int $algorithm
      * @return int
      */
     protected function openSslVerify(string $data, string $signature, $publicKey, int $algorithm): int
     {
-        return openssl_verify($data, $signature, $publicKey, $algorithm);
+        $verify = openssl_verify($data, $signature, $publicKey, $algorithm);
+        if (false === $verify) {
+            return -1;
+        }
+        return $verify;
     }
 
     /**
@@ -88,13 +93,15 @@ public function callOnPublicKey(Closure $function)
     private static function callOnPublicKeyWithContents(Closure $function, string $publicKeyContents)
     {
         $pubKey = openssl_get_publickey($publicKeyContents);
-        if (! is_resource($pubKey)) {
+        if (false === $pubKey) {
             throw new RuntimeException('Cannot open public key: ' . openssl_error_string());
         }
         try {
             return call_user_func($function, $pubKey);
         } finally {
-            openssl_free_key($pubKey);
+            if (PHP_VERSION_ID < 80000) {
+                openssl_free_key($pubKey);
+            }
         }
     }
 }