SignedCms.CheckSignature Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft die digitalen Signaturen der CMS/PKCS #7-Meldung.
Überlädt
CheckSignature(Boolean) |
Die CheckSignature(Boolean)-Methode überprüft die digitalen Signaturen auf der CMS/PKCS #7-Meldung und validiert optional die Zertifikate der Signaturgeber. |
CheckSignature(X509Certificate2Collection, Boolean) |
Die CheckSignature(X509Certificate2Collection, Boolean)-Methode überprüft die digitalen Signaturen der CMS/PKCS #7-Meldung mithilfe der angebenen Auflistung von Zertifikaten und validiert optional die Zertifikate der Signaturgeber. |
CheckSignature(Boolean)
- Quelle:
- SignedCms.cs
- Quelle:
- SignedCms.cs
- Quelle:
- SignedCms.cs
Die CheckSignature(Boolean)-Methode überprüft die digitalen Signaturen auf der CMS/PKCS #7-Meldung und validiert optional die Zertifikate der Signaturgeber.
public:
void CheckSignature(bool verifySignatureOnly);
public void CheckSignature (bool verifySignatureOnly);
member this.CheckSignature : bool -> unit
Public Sub CheckSignature (verifySignatureOnly As Boolean)
Parameter
- verifySignatureOnly
- Boolean
Ein Boolean-Wert, der angibt, ob nur die digitalen Signaturen überprüft werden, ohne die Zertifikate der Signaturgeber zu validieren.
Wenn verifySignatureOnly
true
ist, werden nur die digitalen Signaturen überprüft. Bei false
werden die digitalen Signaturen überprüft sowie die Zertifikate der Signaturgeber und die Zwecke der Zertifikate validiert. Der Zertifikatszweck ist gültig, wenn das Zertifikat keine Schlüsselverwendung aufweist bzw. wenn die Schlüsselverwendung die digitalen Signaturen oder eine Nichtabstreitbarkeit unterstützt.
Ausnahmen
Ein NULL-Verweis wurde an eine Methode übergeben, die diesen nicht als gültiges Argument annimmt.
Ein kryptografischer Vorgang konnte nicht abgeschlossen werden.
Ein Methodenaufruf für den aktuellen Zustand des Objekts war ungültig.
Beispiele
Das folgende Beispiel zeigt die Platzierung der CheckSignature(Boolean) schritte, die zum Überprüfen der Signaturen für eine SignedCms Nachricht erforderlich sind. In diesem Beispiel wird der Nachrichteninhalt nicht getrennt. Der Nachrichteninhalt ist in der SignedCms Nachricht enthalten.
// Create a new, nondetached SignedCms message.
SignedCms signedCms = new SignedCms();
// encodedMessage is the encoded message received from
// the sender.
signedCms.Decode(encodedMessage);
// Verify the signature without validating the
// certificate.
signedCms.CheckSignature(true);
' Create a new, nondetached SignedCms message.
Dim signedCms As New SignedCms()
' encodedMessage is the encoded message received from
' the sender.
signedCms.Decode(encodedMessage)
' Verify the signature without validating the
' certificate.
signedCms.CheckSignature(True)
Das folgende Beispiel zeigt die Platzierung der CheckSignature(Boolean) schritte, die zum Überprüfen der Signaturen für eine SignedCms Nachricht erforderlich sind. In diesem Beispiel wird der Nachrichteninhalt getrennt, sodass der Nachrichteninhalt unabhängig von der SignedCms Nachricht überprüft werden muss.
// Create a ContentInfo object from the inner content obtained
// independently from encodedMessage.
ContentInfo contentInfo = new ContentInfo(innerContent);
// Create a new, detached SignedCms message.
SignedCms signedCms = new SignedCms(contentInfo, true);
// encodedMessage is the encoded message received from
// the sender.
signedCms.Decode(encodedMessage);
// Verify the signature without validating the
// certificate.
signedCms.CheckSignature(true);
' Create a ContentInfo object from the inner content obtained
' independently from encodedMessage.
Dim contentInfo As New ContentInfo(innerContent)
' Create a new, detached SignedCms message.
Dim signedCms As New SignedCms(contentInfo, True)
' encodedMessage is the encoded message received from
' the sender.
signedCms.Decode(encodedMessage)
' Verify the signature without validating the
' certificate.
signedCms.CheckSignature(True)
Hinweise
Diese Methode überprüft alle Signaturen, einschließlich Countersignaturen, in der CMS/PKCS #7-Nachricht. Wenn in der Nachricht signierte Attribute enthalten sind, werden diese Attribute ebenfalls überprüft. Wenn die Option zum Überprüfen von Zertifikaten ausgewählt wird, wird der gesamte enthaltene Teil der Zertifikatkette überprüft.
Diese Methode löst eine Ausnahme aus, wenn die Überprüfung einer digitalen Signatur fehlschlägt oder die Validierungsanforderungen nicht erfüllt sind.
Gilt für:
CheckSignature(X509Certificate2Collection, Boolean)
- Quelle:
- SignedCms.cs
- Quelle:
- SignedCms.cs
- Quelle:
- SignedCms.cs
Die CheckSignature(X509Certificate2Collection, Boolean)-Methode überprüft die digitalen Signaturen der CMS/PKCS #7-Meldung mithilfe der angebenen Auflistung von Zertifikaten und validiert optional die Zertifikate der Signaturgeber.
public:
void CheckSignature(System::Security::Cryptography::X509Certificates::X509Certificate2Collection ^ extraStore, bool verifySignatureOnly);
public void CheckSignature (System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraStore, bool verifySignatureOnly);
member this.CheckSignature : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> unit
Public Sub CheckSignature (extraStore As X509Certificate2Collection, verifySignatureOnly As Boolean)
Parameter
- extraStore
- X509Certificate2Collection
Ein X509Certificate2Collection-Objekt, mit dem die Zertifikatskette validiert werden kann. Wenn keine weiteren Zertifikate zur Validierung der Zertifikatskette herangezogen werden sollen, verwenden Sie CheckSignature(Boolean) anstelle von CheckSignature(X509Certificate2Collection, Boolean).
- verifySignatureOnly
- Boolean
Ein Boolean-Wert, der angibt, ob nur die digitalen Signaturen überprüft werden, ohne die Zertifikate der Signaturgeber zu validieren.
Wenn verifySignatureOnly
true
ist, werden nur die digitalen Signaturen überprüft. Bei false
werden die digitalen Signaturen überprüft sowie die Zertifikate der Signaturgeber und die Zwecke der Zertifikate validiert. Der Zertifikatszweck ist gültig, wenn das Zertifikat keine Schlüsselverwendung aufweist bzw. wenn die Schlüsselverwendung die digitalen Signaturen oder eine Nichtabstreitbarkeit unterstützt.
Ausnahmen
Ein NULL-Verweis wurde an eine Methode übergeben, die diesen nicht als gültiges Argument annimmt.
Ein kryptografischer Vorgang konnte nicht abgeschlossen werden.
Ein Methodenaufruf für den aktuellen Zustand des Objekts war ungültig.
Hinweise
Diese Methode überprüft alle Signaturen, einschließlich Countersignaturen, in der CMS/PKCS #7-Nachricht. Wenn in der Nachricht signierte Attribute enthalten sind, werden diese Attribute ebenfalls überprüft. Wenn die Option zum Überprüfen von Zertifikaten ausgewählt wird, wird der gesamte enthaltene Teil der Zertifikatkette überprüft.
Diese Methode löst eine Ausnahme aus, wenn die Überprüfung einer digitalen Signatur fehlschlägt oder die Validierungsanforderungen nicht erfüllt sind.