structure CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)

Contientl’algorithme de hachage de l’algorithme/ de signature et les pairesde longueur de bits de l’algorithme/ de clé publiquequi peuvent être utilisées pour la signature forte. Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA .

Syntaxe

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Membres

dwFlags

Par défaut, les paramètres de signature forte de certificat ne s’appliquent pas aux listes de révocation de certificats (CRL) ou aux réponses OCSP (Certificate status Protocol) en ligne. Vous pouvez définir l’une ou les deux valeurs suivantes pour activer la signature forte sur les listes de contrôle d’accès et les réponses OCSP.

Valeur	Signification
CERT_STRONG_SIGN_ENABLE_CRL_CHECK 0x1	Activez la signature forte des listes de contrôle d’accès.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK 0x2	Activez la signature forte des réponses OCSP.

pwszCNGSignHashAlgids

Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de pairesd’algorithmes de hachaged’algorithme/ de signature. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Les algorithmes de signature suivants sont pris en charge :

• L"RSA » (BCRYPT_RSA_ALGORITHM)
• L"DSA » (BCRYPT_DSA_ALGORITHM)
• L"ECDSA » (SSL_ECDSA_ALGORITHM)

Les algorithmes de signature suivants ne sont pas pris en charge :

• L"ECDSA_P256 » (BCRYPT_ECDSA_P256_ALGORITHM)
• L"ECDSA_P384 » (BCRYPT_ECDSA_P384_ALGORITHM)
• L"ECDSA_P521 » (BCRYPT_ECDSA_P521_ALGORITHM)

Les algorithmes de hachage suivants sont pris en charge :

• L"MD5 » (BCRYPT_MD5_ALGORITHM)
• L"SHA1 » (BCRYPT_SHA1_ALGORITHM)
• L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
• L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
• L"SHA512 » (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de paires delongueurs de bits d’algorithme /de clé publique. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.

L”RSA/2048;ECDSA/256”

Les algorithmes de clé publique suivants sont pris en charge :

• L"RSA » (BCRYPT_RSA_ALGORITHM)
• L"DSA » (BCRYPT_DSA_ALGORITHM)
• L"ECDSA » (SSL_ECDSA_ALGORITHM)

Remarques

Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA qui est directement référencée par les fonctions suivantes :

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

En outre, CERT_STRONG_SIGN_PARA est indirectement référencé par les éléments suivants :

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CertGetCertificateChain
• CertSelectCertificateChains
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2012 [applications de bureau uniquement]
En-tête	wincrypt.h

Voir aussi

CERT_STRONG_SIGN_PARA