Compartir a través de


IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)

La propiedad AlternateSignatureAlgorithm especifica y recupera un valor booleano que indica si el identificador de objeto del algoritmo de firma (OID) de una solicitud PKCS #10 o firma de certificado es discreto o combinado. Un objeto PKCS #10 puede ser una solicitud independiente o puede estar contenida en un objeto de solicitud CMC o PKCS #7.

Esta propiedad es de lectura y escritura.

Sintaxis

HRESULT put_AlternateSignatureAlgorithm(
  VARIANT_BOOL Value
);

Parámetros

Value

Valor devuelto

None

Observaciones

Los algoritmos discretos se representan mediante identificadores de objeto independientes (OID) para el algoritmo hash y el algoritmo de firma. Entre los ejemplos se incluyen los siguientes valores.

OID de algoritmo discreto Descripción
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

Algoritmo hash SHA de 256 bits del Instituto Nacional de Estándares y Tecnologías (NIST).
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

Algoritmo de firma RSA de NIST OSE Implementer Workshop Security (OIWSEC).
 

Los algoritmos combinados se representan mediante un único OID que identifica tanto el algoritmo hash como el algoritmo de firma. Entre los ejemplos se incluyen los siguientes valores.

OID de algoritmo combinado Descripción
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

Algoritmo hash MD2 combinado con el algoritmo de cifrado RSA de LABORATORIOS RSA.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

Algoritmo hash OIWSEC MD5 combinado con el algoritmo de cifrado RSA.
 

Si la solicitud de certificado contiene solicitudes anidadas y establece la propiedad AlternateSignatureAlgorithm en la solicitud de nivel superior, se propaga automáticamente a todas las solicitudes internas. Sin embargo, puede establecer la propiedad manualmente en cada uno de los objetos internos.

Para una solicitud PKCS #7 o CMC, esta propiedad recupera un valor booleano para la firma principal en la solicitud PKCS #10 interna. En la entrada, todos los certificados de firmante se actualizan con el valor de propiedad especificado.

Para una solicitud PKCS #10 o firma de certificado mediante el algoritmo de clave pública RSA, un valor de propiedad false (que indica un OID combinado) implica una firma de la versión 1.5 y True (OID discreto) implica una firma de la versión 2.1.

Debe inicializar el objeto de solicitud antes de llamar a esta propiedad. Puede llamar a esta propiedad antes de llamar al método Encode .

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h
Archivo DLL CertEnroll.dll

Consulte también

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation