Método IX509SignatureInformation::p ut_Parameters (certenroll.h)
La propiedad Parameters recupera una matriz de bytes que contiene los parámetros asociados al algoritmo de firma. La matriz de bytes se representa mediante una cadena con codificación Unicode.
Esta propiedad es de lectura y escritura.
Sintaxis
HRESULT put_Parameters(
EncodingType Encoding,
BSTR Value
);
Parámetros
Encoding
Value
Valor devuelto
None
Observaciones
El objeto AlgorithmIdentifier ASN.1 que se usa en varios campos de un certificado X.509 versión 3 contiene un identificador de objeto de algoritmo (OID) y parámetros opcionales.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
El formato y el contenido de los parámetros difieren según el algoritmo. El control de inscripción de certificados genera información de parámetros según sea necesario. Los valores de parámetro generados para varios algoritmos se describen en las secciones siguientes.
Algoritmos de firma PKCS #1 versión 1.5:
Los siguientes OID deben tener un valor de parámetro NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
El valor NULL de ASN.1 se representa mediante dos bytes. El número de etiqueta es 0x05 y el valor asociado a la etiqueta, que representa la longitud del parámetro, es 0x00. Esto se muestra en el ejemplo de certificado siguiente.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Firmas RSASSA-PSS:
El esquema de firma RSASSA-PSS (esquema de firma RSA con apéndice: esquema de firma probabilística), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), genera la siguiente información de parámetros. Un esquema de firma con apéndice consta de operaciones de generación de firmas y comprobación de firmas. La verificación de la firma requiere la solicitud de certificado original en la que se generó la firma. Para obtener más información, consulte el estándar de criptografía PKCS #1 v2.1 de laboratorios RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Algoritmos de firma ECDSA-SHA1: Cuando se usa el XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) para crear una firma, los parámetros contienen el OID del algoritmo hash. Se admiten los siguientes OID:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Requisitos
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | certenroll.h |
Archivo DLL | CertEnroll.dll |