Эта функция - ЭКСПЕРИМЕНТАЛЬНАЯ. Поведение, имя и всё остальное, что задокументировано для данной функции может быть изменено в будущих релизах РНР без предупреждения. Вы можете использовать эту функцию только на свой страх и риск.
openssl_pkcs7_verify() читает S/MIME-сообщение, содержащееся в файле filename, и проверяет цифровую подпись. Возвращает
TRUE, если подпись проверена, FALSE, если она некорректна (сообщение было изменено, или сертификат подписи
неправильный), или -1 при ошибке.
flags можно использовать для влияния на проверку подписи - см.
.
Если outfilename специфицирован, он должен быть строкой, содержащей имя файла, в который
сертификат подписавшего сообщение будет сохранён в формате PEM.
Если cainfo специфицирован, он должен содержать информацию о доверенных CA-сертификатах,
используемых в ходе проверки - см. в разделе
об этом параметре.
Если extracerts специфицирован, он является именем файла, содержащего узел сертификатов,
используемых в недоверенных CAs.
