Použití rozhraní XPS Digital Signature API
Toto téma obsahuje důležité informace o použití rozhraní XPS Digital Signature API k přidání digitálních podpisů do dokumentu XPS.
Rozhraní XPS Digital Signature API umožňuje aplikacím požádat uživatele, aby podepsali dokumenty XPS a ověřili podpisy nalezené v dokumentech XPS. Rozhraní XPS Digital Signature API lze použít na dokument XPS bez jeho načtení do OM XPS a lze jej použít u datových proudů dokumentů XPS, které jsou serializovány z OM XPS.
Sekce programovacích úloh rozhraní API digitálního podpisu XPS obsahuje témata, která popisují, jak programovat pomocí tohoto rozhraní. Toto téma uvádí následující aspekty použití rozhraní API digitálního podpisu XPS při přidávání podpory digitálních podpisů do aplikace.
- programovací úlohy rozhraní API digitálního podpisu XPS
- zvláštní poznámky k programování rozhraní API digitálního podpisu XPS
- související témata
Programovací úlohy rozhraní API digitálního podpisu XPS
Tato část obsahuje témata, která popisují, jak provádět programovací úlohy pomocí rozhraní XPS Digital Signature API.
Inicializovat Správce podpisů
Podepsat dokument
přidání žádosti o podpis do dokumentu XPS
Ověření podpisů dokumentů
načtení certifikátu ze souboru
Ověřte, že certifikát podporuje metodu podpisu
Ověřte, že systém podporuje metodu Digest
Vložit řetězce certifikátů do dokumentu
Speciální poznámky k programování rozhraní XPS Digital Signature API
Následující témata vyžadují zvláštní pozornost při použití rozhraní XPS Digital Signature API.
- ověření digitálních podpisů v dokumentu XPS
- zásady podepisování digitálních podpisů
- vložení řetězu certifikátů
- použití struktury CERT_CONTEXT
Ověření digitálních podpisů v dokumentu XPS
IXpsSignature::Verify kontroluje pouze podepsaný obsah a zjišťuje, že se od podepsání nezměnil. IXpsSignature::Verify neověřuje žádné certifikáty použité k podepsání obsahu dokumentu.
Další informace o certifikátech a kryptografii naleznete v tématu O kryptografii.
Příklad ověření podpisů dokumentů v programu naleznete v tématu Ověření podpisů dokumentů a certifikátů.
Zásady podepisování digitálních podpisů
Zásady podepisování digitálních podpisů určují, které části dokumentu XPS jsou podepsány. Jednou z možností podpisových zásad je podepsat vztahy podpisu, které začínají od části původu podpisu. Vzhledem k tomu, že se vztahy podpisu mění s každým přidaným podpisem, podpisy provedené v rámci této zásady se při přidání nových podpisů přeruší. Ujistěte se, že jasně rozumíte důsledkům a účinkům nastavení této zásady; jinak může dojít k neočekávanému nebo nežádoucímu chování.
Další informace o zásadách podepisování najdete v tématu XPS_SIGN_POLICY.
Vložení řetězu certifikátů
Certifikáty, které tvoří řetězec důvěryhodnosti konkrétního certifikátu, je možné přidat do dokumentu XPS. Vložení těchto certifikátů může usnadnit, aby aplikace ověřila certifikáty, které digitální podpis používá, v off-line scénářích.
Další informace o vkládání certifikátů do dokumentu XPS naleznete v tématu Vložit řetězy certifikátů do dokumentu.
Použití struktury CERT_CONTEXT
Struktury CERT_CONTEXT a CERT_INFO jsou hlavní datové struktury, které obsahují informace o certifikátu. Další informace o použití těchto struktur naleznete v tématu Použití CERT_INFO datové struktury.
CERT_CONTEXT struktury vrácené funkcemi rozhraní Crypto API musí být uvolněny, pokud už nejsou potřeba. Pokud chcete uvolnit strukturu CERT_CONTEXT, zavolejte funkci CertFreeCertificateContext.
Související témata