Uso de la API de firma digital XPS
En este tema se enumeran las consideraciones para usar la API de firma digital XPS para agregar firmas digitales a un documento XPS.
La API de firma digital XPS permite a las aplicaciones solicitar a los usuarios que firmen documentos XPS y comprobar las firmas que se encuentran en documentos XPS. La API de firma digital XPS se puede aplicar a un documento XPS sin cargarlo en un OM XPS y se puede usar en secuencias de documentos XPS que se serializan desde un OM XPS.
La sección Tareas de programación de la API de firma digital XPS contiene temas que describen cómo programar con la API de firma digital XPS. En este tema se enumeran las siguientes consideraciones para utilizar la API de firma digital XPS al agregar soporte de firma digital a una aplicación.
- Tareas de programación de la API de firma digital XPS
- Notas especiales sobre la programación de la API de firma digital XPS
- Temas relacionados
Tareas de programación de la API de firma digital XPS
Esta sección contiene temas que describen cómo realizar tareas de programación mediante la API de firma digital XPS.
Inicialización del administrador de firmas
Firma de un documento
Adición de una solicitud de firma a un documento XPS
Comprobación de firmas de documento
Carga de un certificado desde un archivo
Comprobación de que un certificado admite un método de firma
Comprobación de que el sistema admite un método de resumen
Inserción de cadenas de certificados en un documento
Notas especiales sobre la programación de la API de firma digital XPS
En los temas siguientes se requieren algunas consideraciones especiales al usar la API de firma digital XPS.
- Comprobación de firmas digitales en un documento XPS
- Directiva de firma de firma digital
- Inserción de una cadena de certificados
- Uso de la estructura CERT_CONTEXT
Comprobación de firmas digitales en un documento XPS
IXpsSignature::Verify comprueba solo el contenido firmado para determinar que no ha cambiado desde que se firmó. IXpsSignature::Verify no comprueba ninguno de los certificados que se usaron para firmar el contenido del documento.
Para obtener más información sobre los certificados y la criptografía, vea Acerca de la criptografía.
Para obtener un ejemplo de cómo comprobar las firmas de documento en un programa, vea Comprobación de firmas y certificados de documentos.
Directiva de firma de firma digital
La directiva de firma de firma digital determina qué partes de un documento XPS están firmadas. Una opción de directiva de firma es firmar las relaciones de firma que comienzan desde la parte de origen de la firma. Dado que las relaciones de firma cambian con cada firma que se agregue, las firmas que se realicen bajo esta directiva se romperán cuando se agreguen nuevas firmas. Asegúrese de que comprende claramente las implicaciones y los efectos de establecer esta directiva; de lo contrario, podría producirse un comportamiento inesperado o no deseado.
Para obtener más información sobre las directivas de firma, consulte XPS_SIGN_POLICY.
Inserción de una cadena de certificados
Los certificados que componen la cadena de confianza de un certificado específico se pueden agregar a un documento XPS. La inserción de estos certificados puede facilitar, en escenarios fuera de línea, que una aplicación compruebe los certificados que utiliza una firma digital.
Para obtener más información sobre cómo insertar certificados en un documento XPS, vea Insertar cadenas de certificados en un documento.
Uso de la estructura CERT_CONTEXT
Las estructuras CERT_CONTEXT y CERT_INFO son las principales estructuras de datos que contienen información del certificado. Para obtener más información sobre el uso de estas estructuras, consulte Uso de una estructura de datos CERT_INFO.
Las estructuras CERT_CONTEXT devueltas por las funciones de Crypto API deben liberarse cuando ya no sean necesarias. Para liberar una estructura CERT_CONTEXT, llame a la función CertFreeCertificateContext.
Temas relacionados