GenerarFirma.php 12.9 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218
<?php
if (!isset($_REQUEST["hash"])) {
    ?>
    <script language="javascript">
        window.location = "EntradaAdmin.php";
    </script>
    <?php
} else {

    include('IncludeFiles/conexion.php');
    include('IncludeFiles/Clase.php');
    $puntero = new Clase;
    conectar();

//validacion que hash sea de administrador [login=admin]
    //LEFT JOIN fos_user_user_sha1 ON fos_user_user_sha1.idempleado=mu.idempleado
    //and (concat_ws('',nombreempleado,Contador)='".$_REQUEST["nombre_usuario"]."'  or nombreempleado='Administrador')
    $query_hash = "SELECT *
            FROM mnt_empleado
            INNER JOIN fos_user_user mu ON mu.id_empleado=mnt_empleado.id
            WHERE firma_digital='" . $_REQUEST["hash"] . "'
            AND (lower(nombreempleado)=lower('" . $_REQUEST["nombre_usuario"] . "') or nombreempleado='Administrador Firma')
            AND enabled=true AND mnt_empleado.id_tipo_empleado=9";
    $resp = pg_query($query_hash);

    $emisor_firmas = $_REQUEST["emisor_firmas"];
    if ($emisor_firmas == "Ministerio de Salud") {
        $emisor = true;
    } else {
        $emisor = false;
    }
    if ($row = pg_fetch_array($resp)) {
        ?>
        <html>
            <head>
                <link rel="stylesheet" type="text/css" href="stilo.css" media="screen" />
                <title>Generacion de Firma Digital</title>
                <script language="javascript" src="IncludeFiles/ObjAjax.js"></script>
                <script language="javascript" src="IncludeFiles/trim.js"></script>
                <!-- AUTOCOMPLETAR -->
                <script type="text/javascript" src="scripts/prototype.js"></script>
                <script type="text/javascript" src="scripts/autocomplete.js"></script>

                <link rel="stylesheet" type="text/css" href="styles/autocomplete.css" />

                <!--  -->
            </head>
            <body>
                <?php
                if (!isset($_GET["Bandera"])) {
                    ?>
                    <table align="center" width="50%">
                        <tr class="MYTABLE"><td colspan="4" align="center">GENERACION DE FIRMA DIGITAL</td></tr>
                        <tr class="FONDO2"><td colspan="4" align="center"><strong>UBICACION</strong></td></tr>
                        <tr><td rowspan="3"><img src="imagenes/ubicacion_geo.jpg"
                                                 style="width: 140;height: 130;"/></td><td class="MYTABLE">Departamento: </td><td class="FONDO"><?php echo $puntero->ComboDepto(); ?></td><td class="FONDO"><span id="validadepto_muni"></span></td></tr>
                        <tr><td class="MYTABLE">Municipio: </td><td class="FONDO"><div id="Municipios"><?php echo $puntero->ComboMunicipios(1); ?></div></td><td class="FONDO"><span id="valida_muni"></span></td></tr>
                        <tr><td class="MYTABLE">Establecimiento: </td><td class="FONDO"><div id="Establecimientos"><?php echo $puntero->Establecimiento(1, 1); ?></div></td><td class="FONDO"><span id="validaestablecimiento"></span></td></tr>
                        <tr class="FONDO2"><td colspan="4" align="center"><strong>DATOS DE USUARIO Y AUTENTICACION</strong></td></tr>
                        <tr><td rowspan="5"><img src="imagenes/FirmaDigital_.gif" style="width: 140;height: 160;" /></td><td class="MYTABLE">Nombre: </td><td class="FONDO"><input type="hidden" id="idempleado" name="idempleado"/><input type="text" id="nombreempleado" name="nombreempleado" onblur="ConfirmaDatos(this.id);" onKeyPress="return keypress(event, this.id);" size="50"/></td><td class="FONDO"><span id="validanombre"></span></td></tr>
                        <tr><td class="MYTABLE">Correo Electronico: </td><td class="FONDO"><input type="text" id="email" name="email" onfocus="validaEmail(this.value);" onblur="validaEmail(this.value);"/></td><td class="FONDO"><span id="validamail"></span></td></tr>
                        <tr><td class="MYTABLE">Contrase&ntilde;a de usuario: </td><td class="FONDO"><input type="password" id="contra" name="contra" onblur="ConfirmaDatos(this.id);"/></td><td rowspan="2" class="FONDO"><span id="ok"></span></td></tr>
                        <tr><td class="MYTABLE">Verificacion de Contrase&ntilde;a: </td><td class="FONDO"><input type="password" id="confcontra" name="confcontra" onkeyup="ConfirmaDatos(this.id);"/></td></tr>
                        <tr class="FONDO"><td colspan="4">
                                <input type="hidden" id="error_depto" name="Errores" value="1"/>
                                <input type="hidden" id="error_muni" name="Errores" value="1"/>
                                <input type="hidden" id="error_esta" name="Errores" value="1"/>
                                <input type="hidden" id="error_Nombre" name="Errores" value="1"/>
                                <input type="hidden" id="error_confpass" name="Errores" value="1"/>
                                <input type="hidden" id="error_mail" name="Errores" value="1"/>
                                <input type="hidden" id="hash_post" name="hash_post" value="<?php echo $_POST["hash"]; ?>"/>
                                <input type="hidden" id="nombre_usuario" name="nombre_usuario" value="<?php echo $_POST["nombre_usuario"]; ?>"/>
                                <input type="hidden" id="emisor_firmas" name="emisor_firmas" value="<?php echo $_POST["emisor_firmas"]; ?>"/>
                            </td></tr>
                        <tr class="MYTABLE"><td colspan="4" align="right">
                                <input type="button" id="Generar" name="Generar" value="Generar Firma Digital!" onclick="validaErrores();"/>
                                <input type="button" id="Cerrar" name="Cerrar" value="Cerrar!" onclick="window.location = 'EntradaAdmin.php';"/>
                            </td></tr>
                        <tr class="MYTABLE"><td colspan="4" align="left">
                                <input type="button" id="manualUsuario" name="manualUsuario" value="Manual Usuario" onclick="window.open('ManualUsuario/ManualUsuarioFirmaDigital.pdf')"/>
                                <input type="button" id="acercaDe" name="acercaDe" value="Acerca De" onclick="acercaDe();"/>
                            </td></tr>
                        <tr class="FONDO"><td colspan="4"><div id="firmadigital" align="center"></div></td></tr>

                    </table>

                    <script>
                        new Autocomplete('nombreempleado', function () {

                            return 'respuesta.php?q=' + this.value + "&idestablecimiento=" + document.getElementById("idestablecimiento").value;
                        });
                    </script>

                    <?php
                } else {

                    //Datos obtenidos del AJAX GET method
                    $IdDepto = $_GET["iddepto"];
                    $IdMunicipio = $_GET["idmunicipio"];

                    $IdEstablecimiento = $_GET["idestablecimiento"];
                    $mail = $_GET["mail"];
                    $pass = $_GET["pass"];
                    $archivo = $_GET["idempleado"];

                    // **********************************
                    // *******OBTENCION DE INFORMACION SEGUN IDs
                    $Departamento = $puntero->nombredepto($IdDepto);
                    $Municipio = $puntero->nombremunicipio($IdMunicipio);
                    $Establecimiento = $puntero->NombreEstablecimiento($IdEstablecimiento);
                    $traduccion = array("á" => "&aacute;", "é" => "&eacute;", "í" => "&iacute;", "ó" => "&oacute;", "ú" => "&uacute;",
                        "Á" => "&Aacute;", "É" => "&Eacute;", "Í" => "&Iacute;", "Ó" => "&Oacute;", "Ú" => "&Uacute;",
                        "ñ" => "&ntilde;", "Ñ" => "&Ntilde;");
                    $nombreempleado = strtr($puntero->nombreempleado($archivo), $traduccion);
                    $username = $puntero->usernameEmpleado($archivo);
                    //****************************************
                    //$contador = $puntero->obtenerContador($archivo, $IdEstablecimiento);
                    // $nombreempleado.=$contador;
                    //$NombreArchivo = "Files/" . $archivo . ".p12";
                    $NombreArchivo = "Files/" . $username . ".p12";

                    $Establecimiento=strtolower ($Establecimiento);
                    $Establecimiento = preg_replace('[á|à|ä|â|å]', 'a', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[é|è|ë|ê]', 'e', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[í|ì|ï|î]', 'i', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[ó|ò|ö|ô]', 'o', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[ú|ù|ü|û]', 'u', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[ý|ÿ]', 'y', $Establecimiento, -1);
                    $Establecimiento = preg_replace('[ñ]', 'n', $Establecimiento, -1);
                    $Establecimiento = preg_replace('["|,|\']', '', $Establecimiento, -1);
                    $Establecimiento = substr($Establecimiento,0,64);

                    $nombreempleado=strtolower ($nombreempleado);
                    $nombreempleado = preg_replace('[á|à|ä|â|å]', 'a', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[é|è|ë|ê]', 'e', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[í|ì|ï|î]', 'i', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[ó|ò|ö|ô]', 'o', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[ú|ù|ü|û]', 'u', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[ý|ÿ]', 'y', $nombreempleado, -1);
                    $nombreempleado = preg_replace('[ñ]', 'n', $nombreempleado, -1);
                    $nombreempleado = preg_replace('["|,|\']', '', $nombreempleado, -1);


                    $dn = array("countryName" => 'SV',
                        "stateOrProvinceName" => $Departamento,
                        "localityName" => $Municipio,
                        "organizationName" => "Ministerio de Salud - El Salvador",
                        "organizationalUnitName" => $Establecimiento,
                        "commonName" => $nombreempleado,
                        "emailAddress" => $mail);

                    $numberofdays = 365; //Dias de valides
                    //$privkey = openssl_pkey_new();
                    //CARGA DE CERTIFICADORES
                    $cacert = "file://CSR/STAR_salud_gob_sv.crt";
                    $privkey = array("file://CSR/STAR_salud_gob_sv.key",
                        "");

                    $csr = openssl_csr_new($dn, $privkey);



                    //SE GENERA EL CERTIFICADO AUTENTICADO
                    $sscert = openssl_csr_sign($csr, $cacert, $privkey, $numberofdays);


                    //Se genera la llave publica en la variable publickey a partir del certificado
                    //generado en la variable sscert
                    openssl_x509_export($sscert, $publickey);


                    //se exporta el x509 a un archivo de extension p12
                    $filename = $NombreArchivo;
                    openssl_pkcs12_export_to_file($publickey, $filename, $privkey, $pass);



                    //LECTURA DE FIRMA Y OBTENCION DE hash GENERADO

                    $p12file = $NombreArchivo;
                    $fp = fopen($p12file, "r");
                    $p12buf = fread($fp, filesize($p12file));
                    fclose($fp);
                    if (openssl_pkcs12_read($p12buf, $p12cert, $pass)) {
                        $pkey_data = print_r($p12cert["pkey"], true);
                        $cert_data = print_r($p12cert["cert"], true);
                    };

                    $priv_key = openssl_pkey_get_private(array($pkey_data, ""));
                    $verification = openssl_x509_check_private_key($cert_data, $priv_key);
                    $cert = openssl_x509_read($cert_data);
                    $cert_data2 = openssl_x509_parse($cert);
                    $hash = $cert_data2["hash"];
                    $puntero->ActualizaHash($hash, $archivo, $IdEstablecimiento);


                    echo "<a href='" . $filename . "'>" . $nombreempleado . "<br><img src='imagenes/Descargar.jpg'/>Descargar Firma Digital.p12 </a>";
                    echo "<br><br>";
                    echo "<input type='button' id='Regresar' name='Regresar' value='GENERAR OTRA FIRMA DIGITAL' onclick='Eliminar2(\"" . $filename . "\");'/>";
                }
                desconectar();
                ?>
            </body>
        </html>

        <?php
    } else {
        //validacion hash administrativo
        ?>
        <script language="javascript">
            alert("Usuario no valido \n" +
                    "para generacion de Firmas Digitales");
            window.location = "EntradaAdmin.php";
        </script>
        <?php
    }
}//validacion envio de hash
?>