Rfc3161TimestampToken.VerifySignatureForSignerInfo Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für die SignerInfo-Klasse ist.
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParameter
- signerInfo
- SignerInfo
Dies sind Informationen zum CMS-Signaturgeber, der überprüft werden soll und für den der Zeitstempel erstellt wurde.
- signerCertificate
- X509Certificate2
Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.
- extraCandidates
- X509Certificate2Collection
Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.
Gibt zurück
true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token der Signatur für signerInfo entspricht. Andernfalls wird false ausgegeben.
Ausnahmen
signerInfo ist null
Hinweise
Diese Methode überprüft, ob das Zeitstempeltoken gemäß IETF RFC 3161 Anhang A (Signaturzeitstempel-Attribut mit CMS) für eine kryptografische Nachrichtensyntax (CMS) SignerInfogültig ist.
Diese Methode erfordert, dass das TSA-Zertifikat über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8) verfügt, mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich hat, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel, der die Signatur des Tokens erfolgreich überprüft.
Nach dem Bestimmen des entsprechenden TSA-Zertifikats bestimmt diese Methode, ob der Signaturwert aus dem bereitgestellten signerInfo mit dem Digest und dem Algorithmusbezeichner aus dem Token übereinstimmt.
Wenn die signerInfo Signatur mit dem Digest und dem Algorithmusbezeichner des Tokens übereinstimmt, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.
Wenn die signerInfo Signatur nicht übereinstimmt oder das TSA-Zertifikat nicht bestimmt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.
Diese Methode berücksichtigt weder die UnsignedAttributes des signerInfo zu berücksichtigenden noch bestimmt sie, ob die signerInfo Signatur für die Daten geeignet ist, die von der Signatur signiert werden sollen.
