Compartir a través de


Método IX509SignatureInformation::get_Parameters (certenroll.h)

La propiedad Parameters recupera una matriz de bytes que contiene los parámetros asociados al algoritmo de firma. La matriz de bytes se representa mediante una cadena con codificación Unicode.

Esta propiedad es de lectura y escritura.

Sintaxis

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

Parámetros

Encoding

pValue

Valor devuelto

None

Observaciones

El objeto AlgorithmIdentifier ASN.1 que se usa en varios campos de un certificado X.509 versión 3 contiene un identificador de objeto de algoritmo (OID) y parámetros opcionales.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

El formato y el contenido de los parámetros difieren según el algoritmo. El control de inscripción de certificados genera información de parámetros según sea necesario. Los valores de parámetro generados para varios algoritmos se describen en las secciones siguientes.

Algoritmos de firma PKCS #1 versión 1.5:

Los siguientes OID deben tener un valor de parámetro NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

El valor NULL de ASN.1 se representa mediante dos bytes. El número de etiqueta es 0x05 y el valor asociado a la etiqueta, que representa la longitud del parámetro, es 0x00. Esto se muestra en el ejemplo de certificado siguiente.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Firmas RSASSA-PSS:

El esquema de firma RSASSA-PSS (esquema de firma RSA con apéndice: esquema de firma probabilística), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), genera la siguiente información de parámetros. Un esquema de firma con apéndice consta de operaciones de generación de firmas y comprobación de firmas. La comprobación de la firma requiere la solicitud de certificado original en la que se generó la firma. Para obtener más información, consulte el estándar de criptografía PKCS #1 v2.1 de los laboratorios RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


Algoritmos de firma ECDSA-SHA1: Cuando el XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) se usa para crear una firma, los parámetros contienen el OID del algoritmo hash. Se admiten los siguientes OID:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Requisitos

   
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h
Archivo DLL CertEnroll.dll

Consulte también

IX509SignatureInformation