PKCS7 flag/常量

S/MIME 函数使用通过一个位阈来表示的标志位，该位阈可包含如下一个或多个值：

PKCS7 常量

常量名	描述
PKCS7_TEXT (int)	为加密/签名后的消息添加 text/plain 内容类型 header。如果解密或者验证时，输出时会除去这些 header。如果解密或验证的消息不是 MIME 类型 text/plain，则会发生错误。
PKCS7_BINARY (int)	通常输入消息将被转成以 CR 和 LF 作行末的 "canonical" 格式(S/MIME规范中的声明)。当该选项出现时，消息将不会被转化。 当处理非 MIME 格式的二进制数据时，这个选项会很有用。
PKCS7_NOINTERN (int)	在验证消息时，在消息中包含的证书(如果有的话)通常会被搜索签名证书。 对于该选项，只有当 openssl_pkcs7_verify() 函数的参数 untrusted_certificates_filename 指定了的证书才会被使用。然而提供的证书仍然被当做不受信任的证书使用。
PKCS7_NOVERIFY (int)	不要验证签名消息的签名者证书。
PKCS7_NOCHAIN (int)	不要约束验证签名者证书：不要把签名消息中的证书当做不受信任的证书。
PKCS7_NOCERTS (int)	在签署消息时，签名者的证书通常包括在内，但是有了这个选项后，就不需要包括证书了。这将会缩小被签名消息的大小，但是验证人在本地必须有可用的签名者证书副本(比如由 openssl_pkcs7_verify() 函数中的 untrusted_certificates_filename 参数传递) 。
PKCS7_NOATTR (int)	通常当消息被签名了，一些属性的集合将会包含在内，比如签名时间和支持的对称算法。使用该选项用来设置不包含这些属性。
PKCS7_DETACHED (int)	当签名消息时，使用 MIME 类型("multipart/signed")的明文签名。 如果你为 openssl_pkcs7_sign() 函数没有指定任何 flags，这个将会是默认的值。 如果你关闭这个选项，消息将使用不透明的签名来签名, 这将会使消息更能抵抗邮件中继的翻译，但是不支持 S/MIME 的邮件客户端将不能读取该消息。
PKCS7_NOSIGS (int)	不要尝试在消息中验证签名
PKCS7_NOOLDMIMETYPE (int)	自 PHP 8.3.0 起可用。 将 content-type 设置为 application/pkcs7-mime，而不是 application/x-pkcs7-mime 来加密消息。