Merge pull request #5 from eclipxe13/master

Version 1.1.0

Author: eclipxe13

.gitattributes

@@ -3,17 +3,14 @@
 
 # Do not put this files on a distribution package (by .gitignore)
 /vendor                 export-ignore
-/build                  export-ignore
 /composer.lock          export-ignore
-.phpunit.result.cache   export-ignore
 
 # Do not put this files on a distribution package
-/docs/                  export-ignore
+/build/                 export-ignore
 /tests/                 export-ignore
 /.gitattributes         export-ignore
 /.gitignore             export-ignore
 /.php_cs.dist           export-ignore
-/.phplint.yml           export-ignore
 /.scrutinizer.yml       export-ignore
 /.travis.yml            export-ignore
 /phpcs.xml.dist         export-ignore

.gitignore

@@ -1,5 +1,3 @@
 # do not include this files on git
 /vendor
-/build
 /composer.lock
-.phpunit.result.cache

.phplint.yml

@@ -7,9 +7,10 @@ matrix:
   allow_failures:
     - php: "7.4snapshot"
 
-# This triggers builds to run on the new TravisCI infrastructure.
-# See: http://docs.travis-ci.com/user/workers/container-based-infrastructure/
-sudo: false
+env:
+  global:
+    - PHP_CS_FIXER_FUTURE_MODE=1
+    - PHP_CS_FIXER_IGNORE_ENV=1
 
 cache:
   - directories:
@@ -18,10 +19,8 @@ cache:
 before_script:
   - phpenv config-rm xdebug.ini || true
   - travis_retry composer install --no-interaction --prefer-dist
-  - mkdir -p build
 
 script:
-  - vendor/bin/phplint
   - vendor/bin/php-cs-fixer fix --verbose
   - vendor/bin/phpcbf --colors -sp src/ tests/
   - vendor/bin/phpunit --testdox --verbose

.travis.yml

@@ -75,7 +75,6 @@ If any of these do not pass, it will result in a complete build failure.
 Before you can run these, be sure to `composer install` or `composer update`.
 
 ```shell
-vendor/bin/parallel-lint src/ tests/
 vendor/bin/phpcs -sp src/ tests/
 vendor/bin/php-cs-fixer fix -v --dry-run
 vendor/bin/phpunit --coverage-text

CONTRIBUTING.md

@@ -18,10 +18,10 @@ Esta librería ha sido creada para poder trabajar con los archivos CSD y FIEL de
 se simplifica el proceso de firmar, verificar firma y obtener datos particulares del archivo de certificado
 así como de la llave pública.
 
-* El CSD (Certificado de Sello Digital) es utilizado para firmar Comprobantes Fiscales Digitales.
+- El CSD (Certificado de Sello Digital) es utilizado para firmar Comprobantes Fiscales Digitales.
 
-* La FIEL (o eFirma) es utilizada para firmar electrónicamente documentos (generalmente usando XML-SEC) y
-está reconocida por el gobierno mexicano como una manera de firma legal de una persona física o moral.
+- La FIEL (o eFirma) es utilizada para firmar electrónicamente documentos (generalmente usando XML-SEC) y
+  está reconocida por el gobierno mexicano como una manera de firma legal de una persona física o moral.
 
 
 ## Instalación
@@ -38,8 +38,8 @@ composer require phpcfdi/credentials
 ```php
 <?php declare(strict_types=1);
 
-$cerFile = 'fiel/certificado.cer'; // PEM o DER
-$pemKeyFile = 'fiel/privatekey.pem'; // en formato PEM
+$cerFile = 'fiel/certificado.cer';
+$pemKeyFile = 'fiel/privatekey.key';
 $passPhrase = '12345678a'; // contraseña para abrir la llave privada
 
 $fiel = PhpCfdi\Credentials\Credential::openFiles($cerFile, $pemKeyFile, $passPhrase);
@@ -63,10 +63,66 @@ echo $certificado->serialNumber()->bytes(), PHP_EOL; // número de serie del cer
 ```
 
 
+## Acerca de los archivos de certificado y llave privada
+
+Los archivos de certificado vienen en formato `X.509 DER` y los de llave privada en formato `PKCS#8 DER`.
+Ambos formatos no se pueden interpretar directamente en PHP (con `ext-openssl`), sin embargo sí lo pueden hacer
+en el formatos compatible [`PEM`](https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail).
+
+Esta librería tiene la capacidad de hacer esta conversión internamente (sin `openssl`), pues solo consiste en codificar
+a `base64`, en renglones de 64 caracteres y con cabeceras específicas para certificado y llave privada.
+
+De esta forma, para usar el certificado `AAA010101AAA.cer` o la llave privada `AAA010101AAA.key` provistos por
+el SAT, no es necesario convertirlos con `openssl` y la librería los detectará correctamente.
+
+
+### Crear un objeto de certificado `Certificate`
+
+El objeto `Certificate` no se creará si contiene datos no válidos.
+
+El SAT entrega el certificado en formato `X.509 DER`, por lo que internamente se puede convertir a `X.509 PEM`.
+También es frecuente usar el formato `X.509 DER base64`, por ejemplo, en el atributo `Comprobante@Certificado`
+o en las firmas XML, por este motivo, los formatos soportados para crear un objeto `Certificate` son
+`X.509 DER`, `X.509 DER base64` y `X.509 PEM`.
+
+- Para abrir usando un archivo local: `$certificate = Certificate::openFile($filename);`
+- Para abrir usando una cadena de caracteres: `$certificate = new Certificate($content);`
+  - Si `$content` es un certificado en formato `X.509 PEM` con cabeceras ese se utiliza.
+  - Si `$content` está totalmente en `base64`, se interpreta como `X.509 DER base64` y se formatea a `X.509 PEM`
+  - En otro caso, se interpreta como formato `X.509 DER`, por lo que se formatea a `X.509 PEM`.
+
+
+### Crear un objeto de llave privada `PrivateKey`
+
+El objeto `PrivateKey` no se creará si contiene datos no válidos.
+
+En SAT entrega la llave en formato `PKCS#8 DER`, por lo que internamente se puede convertir a `PKCS#8 PEM`
+(con la misma contraseña) y usarla desde PHP.
+
+Una vez abierta la llave también se puede cambiar o eliminar la contraseña, creando así un nuevo objeto `PrivateKey`.
+
+- Para abrir usando un archivo local: `$key = PrivateKey::openFile($filename, $passPhrase);`
+- Para abrir usando una cadena de caracteres: `$key = new PrivateKey($content, $passPhrase);`
+  - Si `$content` es una llave privada en formato `PEM` (`PKCS#8` o `PKCS#5`) se utiliza.
+  - En otro caso, se interpreta como formato `PKCS#8 DER`, por lo que se formatea a `PKCS#8 PEM`.
+
+Notas de tratamiento de archivos `DER`:
+
+- Al convertir `PKCS#8 DER` a `PKCS#8 PEM` se determina si es una llave encriptada si se estableció
+  una contraseña, si no se estableció se tratará como una llave plana (no encriptada).
+- No se sabe reconocer de forma automática si se trata de un archivo `PKCS#5 DER` por lo que este
+  tipo de llave se deben convertir *manualmente* antes de intentar abrirlos, su cabecera es `RSA PRIVATE KEY`.
+- A diferencia de los certificados que pueden interpretar un formato `DER base64`, la lectura de llave
+  privada no hace esta distinción, si desea trabajar con un formato sin caracteres especiales use `PEM`.
+
+Para entender más de los formatos de llaves privadas se puede consultar la siguiente liga:
+<https://github.com/kjur/jsrsasign/wiki/Tutorial-for-PKCS5-and-PKCS8-PEM-private-key-formats-differences>
+
+
 ## Compatilibilidad
 
 Esta librería se mantendrá compatible con al menos la versión con
-[soporte activo de PHP](http://php.net/supported-versions.php) más reciente.
+[soporte activo de PHP](https://www.php.net/supported-versions.php) más reciente.
 
 También utilizamos [Versionado Semántico 2.0.0](https://semver.org/lang/es/) por lo que puedes usar esta librería
 sin temor a romper tu aplicación.
@@ -95,7 +151,7 @@ and licensed for use under the MIT License (MIT). Please see [LICENSE][] for mor
 [coverage]: https://scrutinizer-ci.com/g/phpcfdi/credentials/code-structure/master/code-coverage/src/
 [downloads]: https://packagist.org/packages/phpcfdi/credentials
 
-[badge-source]: http://img.shields.io/badge/source-phpcfdi/credentials-blue?style=flat-square
+[badge-source]: https://img.shields.io/badge/source-phpcfdi/credentials-blue?style=flat-square
 [badge-release]: https://img.shields.io/github/release/phpcfdi/credentials?style=flat-square
 [badge-license]: https://img.shields.io/github/license/phpcfdi/credentials?style=flat-square
 [badge-build]: https://img.shields.io/travis/phpcfdi/credentials/master?style=flat-square

README.md

@@ -0,0 +1,2 @@
+*
+!.gitignore

build/.gitignore

@@ -23,8 +23,7 @@
     },
     "require-dev": {
         "ext-json": "*",
-        "phpunit/phpunit": "^8.0",
-        "overtrue/phplint": "^1.0",
+        "phpunit/phpunit": "^8.4",
         "squizlabs/php_codesniffer": "^3.0",
         "friendsofphp/php-cs-fixer": "^2.4",
         "phpstan/phpstan-shim": "^0.11"
@@ -50,7 +49,7 @@
             "vendor/bin/phpcbf --colors -sp src/ tests/"
         ],
         "dev:test": [
-            "vendor/bin/phplint",
+            "@dev:check-style",
             "vendor/bin/phpunit --testdox --verbose --stop-on-failure",
             "vendor/bin/phpstan analyse --no-progress --verbose --level max src/ tests/"
         ],
@@ -62,7 +61,7 @@
         "dev:build": "DEV: run dev:fix-style dev:tests and dev:docs, run before pull request",
         "dev:check-style": "DEV: search for code style errors using php-cs-fixer and phpcs",
         "dev:fix-style": "DEV: fix code style errors using php-cs-fixer and phpcbf",
-        "dev:test": "DEV: run phplint, phpunit and phpstan",
+        "dev:test": "DEV: dev:check-style, phpunit and phpstan",
         "dev:coverage": "DEV: run phpunit with xdebug and storage coverage in build/coverage/html/"
     }
 }

composer.json

@@ -6,6 +6,16 @@
 
 Nos apegamos a [SEMVER](SEMVER.md), revisa la información para entender mejor el control de versiones.
 
+## Version 1.1.0 2019-11-19
+
+- Se puede crear una llave privada en formato `PKCS#8 DER` encriptada o desprotegida.
+  Con este cambio se pueden leer las llaves tal y como las envía el SAT. Gracias @eislasq.
+- Si la llave privada no estaba en formato `PEM` se hace una conversión de `PKCS#8 DER` a `PKCS#8 PEM`.
+- Se agrega el método `PrivateKey::changePassPhrase` que devuelve una llave privada con la nueva contraseña.
+- Se documenta la apertida de certificados y llaves privadas en diferentes formatos.
+- Se limpia el entorno de desarrollo y se publica en el paquete distribuible la carpeta de documentación.
+- Se hacen refactorizaciones menores para un mejor uso de memoria y rendimiento.
+
 ## Version 1.0.1 2019-09-18
 
 - Agregar métodos a `PrivateKey` para poder exponer la llave privada en formato PEM y la frase de paso.

docs/CHANGELOG.md

@@ -6,3 +6,5 @@
 
 - [ ] Verificar si un certificado fue realmente emitido por el SAT
   Ver [VerificacionCertificadosSAT](VerificacionCertificadosSAT.md)
+
+- [ ] Usar excepciones específicas en lugar de genéricas