IX509SignatureInformation::get_Parameters-Methode (certenroll.h)
Die Parameters-Eigenschaft ruft ein Bytearray ab, das die parameter enthält, die dem Signaturalgorithmus zugeordnet sind. Das Bytearray wird durch eine Unicode-codierte Zeichenfolge dargestellt.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT get_Parameters(
EncodingType Encoding,
BSTR *pValue
);
Parameter
Encoding
pValue
Rückgabewert
Keine
Bemerkungen
Das AlgorithmIdentifier ASN.1-Objekt, das in verschiedenen Feldern eines X.509 Version 3-Zertifikats verwendet wird, enthält einen Algorithmusobjektbezeichner (Algorithm Object Identifier , OID) und optionale Parameter.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Format und Inhalt der Parameter unterscheiden sich je nach Algorithmus. Das Zertifikatregistrierungssteuerelement generiert parameterinformationen nach Bedarf. Parameterwerte, die für verschiedene Algorithmen generiert werden, werden in den folgenden Abschnitten erläutert.
PKCS #1 Version 1.5-Signaturalgorithmen:
Die folgenden OIDs müssen über einen NULL-Parameterwert verfügen.
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
Der ASN.1 NULL-Wert wird durch zwei Bytes dargestellt. Die Tagnummer ist 0x05, und der dem Tag zugeordnete Wert, der die Parameterlänge darstellt, ist 0x00. Dies wird im folgenden Zertifikatbeispiel veranschaulicht.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
RSASSA-PSS-Signaturen:
Das RSASSA-PSS (RSA-Signaturschema mit Anhang – Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), generiert die folgenden Parameterinformationen. Ein Signaturschema mit Anhang besteht aus Signaturgenerierungs- und Signaturüberprüfungsvorgängen. Die Überprüfung der Signatur erfordert die ursprüngliche Zertifikatanforderung, für die die Signatur generiert wurde. Weitere Informationen finden Sie im Kryptografiestandard PKCS #1 v2.1 von RSA-Laboratorien.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
ECDSA-SHA1-Signaturalgorithmen: Wenn die XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) zum Erstellen einer Signatur verwendet wird, enthalten die Parameter die OID des Hashalgorithmus. Die folgenden OIDs werden unterstützt:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Anforderungen
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
DLL | CertEnroll.dll |