IX509SignatureInformation-Schnittstelle (certenroll.h)
Die IX509SignatureInformation-Schnittstelle stellt Informationen dar, die zum Signieren einer Zertifikatanforderung verwendet werden. Dies umfasst Signatur-, Hash- und Public Key-Algorithmen sowie Parameter für öffentliche Schlüssel. Der Signaturprozess besteht aus dem Digestieren der Zertifikatanforderung mithilfe eines Hashalgorithmus, dem Codieren des Digests und des Hashalgorithmusbezeichners mithilfe von Distinguished Encoding Rules (DER) und dem Signieren (Verschlüsseln) des Ergebnisses.
Die in diesem Prozess verwendeten Algorithmen können entweder diskret oder kombiniert sein. Diskrete Algorithmen werden durch separate Objektbezeichner (OIDs) für den Hashingalgorithmus und den Signaturalgorithmus dargestellt. Diskrete Algorithmen werden beim Signieren einer PKCS #7- oder CMC-Anforderung verwendet. Beispiele hierfür sind die folgenden Werte.
Diskrete Algorithmus-OID | BESCHREIBUNG |
---|---|
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | 256-Bit-SHA-Hashalgorithmus des National Institute of Standards and Technologies (NIST). |
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | NIST OSE Implementer Workshop Security (OIWSEC) RSA-Signaturalgorithmus. |
Kombinierte Algorithmen, die zum Signieren von PKCS #10-Anforderungen verwendet werden können, werden durch eine einzelne OID dargestellt, die sowohl den Hashing- als auch den Signaturalgorithmus identifiziert. Beispiele hierfür sind die folgenden Werte.
Kombinierte Algorithmus-OID | BESCHREIBUNG |
---|---|
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | MD2-Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus von RSA Laboratories. |
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | OIWSEC MD5 Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus. |
Das Objekt wird automatisch initialisiert, wenn ein IX509CertificateRequestCmc-, IX509CertificateRequestPkcs10- oder ISignerCertificate-Objekt initialisiert wird.
Vererbung
Die IX509SignatureInformation-Schnittstelle erbt von der IDispatch-Schnittstelle . IX509SignatureInformation verfügt auch über folgende Membertypen:
Methoden
Die IX509SignatureInformation-Schnittstelle verfügt über diese Methoden.
IX509SignatureInformation::get_AlternateSignatureAlgorithm Gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob die GetSignatureAlgorithm-Methode einen diskreten oder kombinierten Algorithmusobjektbezeichner (OID) für einen PKCS (Get) abrufen soll. |
IX509SignatureInformation::get_AlternateSignatureAlgorithmSet Ruft einen booleschen Wert ab, der angibt, ob die AlternateSignatureAlgorithm-Eigenschaft explizit von einem Aufrufer festgelegt wurde. |
IX509SignatureInformation::get_HashAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) für den Hashingalgorithmus an, der in der GetSignatureAlgorithm-Methode verwendet wird. (Get) |
IX509SignatureInformation::get_NullSigned Gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob die Zertifikatanforderung NULL-signiert ist. (Get) |
IX509SignatureInformation::get_Parameters Ruft ein Bytearray ab, das die Parameter enthält, die dem Signaturalgorithmus zugeordnet sind. (Get) |
IX509SignatureInformation::get_PublicKeyAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) für den in der GetSignatureAlgorithm-Methode verwendeten Algorithmus für öffentliche Schlüssel an und ruft diesen ab. (Get) |
IX509SignatureInformation::GetSignatureAlgorithm Ruft den Signaturalgorithmus-Objektbezeichner (OID) ab. |
IX509SignatureInformation::p ut_AlternateSignatureAlgorithm Gibt einen booleschen Wert an und ruft ihn ab, der angibt, ob die GetSignatureAlgorithm-Methode einen diskreten oder kombinierten Algorithmusobjektbezeichner (OID) für einen PKCS (Put) abrufen soll. |
IX509SignatureInformation::p ut_HashAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) für den Hashingalgorithmus an, der in der GetSignatureAlgorithm-Methode verwendet wird. (Put) |
IX509SignatureInformation::p ut_NullSigned Gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob die Zertifikatanforderung NULL-signiert ist. (Put) |
IX509SignatureInformation::p ut_Parameters Ruft ein Bytearray ab, das die Parameter enthält, die dem Signaturalgorithmus zugeordnet sind. (Put) |
IX509SignatureInformation::p ut_PublicKeyAlgorithm Gibt einen Objektbezeichner (Object Identifier, OID) für den in der GetSignatureAlgorithm-Methode verwendeten Algorithmus für öffentliche Schlüssel an und ruft diesen ab. (Put) |
IX509SignatureInformation::SetDefaultValues Gibt einen Standardhashingalgorithmus an, der zum Erstellen eines Digests der Zertifikatanforderung vor der Signatur verwendet wird. |
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)