Partager via


MÉTHODE IX509SignatureInformation::get_Parameters (certenroll.h)

La propriété Parameters récupère un tableau d’octets qui contient les paramètres associés à l’algorithme de signature. Le tableau d’octets est représenté par une chaîne encodée unicode.

Cette propriété est en lecture/écriture.

Syntaxe

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

Paramètres

Encoding

pValue

Valeur de retour

None

Remarques

L’objet AlgorithmIdentifier ASN.1 utilisé dans différents champs d’un certificat X.509 version 3 contient un identificateur d’objet d’algorithme (OID) et des paramètres facultatifs.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

Le format et le contenu des paramètres diffèrent selon l’algorithme. Le contrôle d’inscription de certificat génère des informations de paramètre en fonction des besoins. Les valeurs de paramètre générées pour différents algorithmes sont décrites dans les sections suivantes.

Algorithmes de signature PKCS #1 version 1.5 :

Les OID suivants doivent avoir une valeur de paramètre NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

La valeur NULL ASN.1 est représentée par deux octets. Le numéro de l’étiquette est 0x05 et la valeur associée à la balise, qui représente la longueur du paramètre, est 0x00. Cela est illustré par l’exemple de certificat suivant.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Signatures RSASSA-PSS :

RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), génère les informations de paramètre suivantes. Un schéma de signature avec annexe se compose d’opérations de génération de signature et de vérification de signature. La vérification de la signature nécessite la demande de certificat d’origine sur laquelle la signature a été générée. Pour plus d’informations, consultez la norme de chiffrement PKCS #1 v2.1 des laboratoires RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


Algorithmes de signature ECDSA-SHA1 : Lorsque le XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) est utilisé pour créer une signature, les paramètres contiennent l’OID de l’algorithme de hachage. Les OID suivants sont pris en charge :

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509SignatureInformation