Interface IX509SignatureInformation (certenroll.h)
L’interface IX509SignatureInformation représente les informations utilisées pour signer une demande de certificat. Cela inclut les algorithmes de signature, de hachage et de clé publique, ainsi que les paramètres de clé publique. Le processus de signature consiste à digérer la demande de certificat à l’aide d’un algorithme de hachage, à encoder le digest et l’identificateur de l’algorithme de hachage à l’aide de Distinguished Encoding Rules (DER) et à signer (chiffrer) le résultat.
Les algorithmes utilisés dans ce processus peuvent être discrets ou combinés. Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Des algorithmes discrets sont utilisés lors de la signature d’une requête PKCS #7 ou CMC. Les valeurs suivantes sont notamment les suivantes.
OID de l’algorithme discret | Description |
---|---|
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | Algorithme de hachage SHA 256 bits du National Institute of Standards and Technologies (NIST). |
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | Algorithme de signature RSA OIWSEC (NIST OSE Implementer Workshop Security). |
Les algorithmes combinés, qui peuvent être utilisés pour signer les requêtes PKCS #10, sont représentés par un seul OID qui identifie à la fois l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.
OID d’algorithme combiné | Description |
---|---|
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | Algorithme de hachage MD2 combiné à l’algorithme de chiffrement RSA de RSA Laboratories. |
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | Algorithme de hachage MD5 OIWSEC combiné à l’algorithme de chiffrement RSA. |
L’objet est automatiquement initialisé lorsqu’un objet IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 ou ISignerCertificate est initialisé.
Héritage
L’interface IX509SignatureInformation hérite de l’interface IDispatch. IX509SignatureInformation a également les types de membres suivants :
Méthodes
L’interface IX509SignatureInformation contient ces méthodes.
IX509SignatureInformation ::get_AlternateSignatureAlgorithm Spécifie et récupère une valeur booléenne qui spécifie si la méthode GetSignatureAlgorithm doit récupérer un identificateur d’objet d’algorithme discret ou combiné (OID) pour un PKCS (Get) |
IX509SignatureInformation ::get_AlternateSignatureAlgorithmSet Récupère une valeur booléenne qui spécifie si la propriété AlternateSignatureAlgorithm a été explicitement définie par un appelant. |
IX509SignatureInformation ::get_HashAlgorithm Spécifie et récupère un identificateur d’objet (OID) pour l’algorithme de hachage utilisé dans la méthode GetSignatureAlgorithm. (Obtenir) |
IX509SignatureInformation ::get_NullSigned Spécifie et récupère une valeur booléenne qui indique si la demande de certificat est signée null. (Obtenir) |
IX509SignatureInformation ::get_Parameters Récupère un tableau d’octets qui contient les paramètres associés à l’algorithme de signature. (Obtenir) |
IX509SignatureInformation ::get_PublicKeyAlgorithm Spécifie et récupère un identificateur d’objet (OID) pour l’algorithme de clé publique utilisé dans la méthode GetSignatureAlgorithm. (Obtenir) |
IX509SignatureInformation ::GetSignatureAlgorithm Récupère l’identificateur d’objet de l’algorithme de signature (OID). |
IX509SignatureInformation ::p ut_AlternateSignatureAlgorithm Spécifie et récupère une valeur booléenne qui spécifie si la méthode GetSignatureAlgorithm doit récupérer un identificateur d’objet d’algorithme discret ou combiné (OID) pour un PKCS (Put) |
IX509SignatureInformation ::p ut_HashAlgorithm Spécifie et récupère un identificateur d’objet (OID) pour l’algorithme de hachage utilisé dans la méthode GetSignatureAlgorithm. (Put) |
IX509SignatureInformation ::p ut_NullSigned Spécifie et récupère une valeur booléenne qui indique si la demande de certificat est signée null. (Put) |
IX509SignatureInformation ::p ut_Parameters Récupère un tableau d’octets qui contient les paramètres associés à l’algorithme de signature. (Put) |
IX509SignatureInformation ::p ut_PublicKeyAlgorithm Spécifie et récupère un identificateur d’objet (OID) pour l’algorithme de clé publique utilisé dans la méthode GetSignatureAlgorithm. (Put) |
IX509SignatureInformation ::SetDefaultValues Spécifie un algorithme de hachage par défaut utilisé pour créer un résumé de la demande de certificat avant la signature. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | certenroll.h |