Compartir a través de

IX509CertificateRequestPkcs10::CheckSignature (certenroll.h)

  • Artículo

El método CheckSignature comprueba que la solicitud de certificado se ha firmado y que la firma es válida.

Sintaxis

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parámetros

[in] AllowedSignatureTypes

Valor de enumeración Pkcs10AllowedSignatureTypes . Puede ser una combinación bit a bit de los valores siguientes.

Valor Significado
AllowedKeySignature
 Se permiten firmas generadas mediante claves asimétricas. Si se establece esta marca, la firma se comprueba con la clave pública en la solicitud PKCS #10.
AllowedNullSignature
 Se permiten firmas firmadas con null.

Valor devuelto

Si la función se realiza correctamente, la función devuelve S_OK.

Si se produce un error en la función, devuelve un valor HRESULT que indica el error. Entre los valores posibles se incluyen los que se indican en la tabla siguiente, entre otros. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Código devuelto Descripción
CRYPT_E_NO_SIGNER
 La solicitud de certificado no se ha firmado.
ERROR_INVALID_STATE
 El parámetro AllowedSignatureTypes no especifica el tipo de firma.
NTE_BAD_SIGNATURE
 El valor especificado por el parámetro AllowedSignatureTypes no es miembro del tipo de enumeración Pkcs10AllowedSignatureTypes .

Comentarios

Este método usa la clave pública para descifrar la firma y compara la firma con un hash de la solicitud de certificado.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h
Archivo DLL CertEnroll.dll

Consulte también

IX509CertificateRequestPkcs10