Rfc3161TimestampToken.VerifySignatureForHash Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Overload
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Verifica che il token corrente sia un token timestamp valido per l'hash di dati e l'identificatore dell'algoritmo forniti. |
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Verifica che il token corrente sia un token timestamp valido per l'hash di dati e l'identificatore dell'algoritmo forniti. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
Verifica che il token corrente sia un token timestamp valido per l'hash di dati e l'identificatore dell'algoritmo forniti.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean
Parametri
- hash
- ReadOnlySpan<Byte>
Hash crittografico da verificare rispetto a questo token timestamp.
- hashAlgorithm
- HashAlgorithmName
Algoritmo che ha generato hash
.
- signerCertificate
- X509Certificate2
Quando termina, questo metodo restituisce il certificato dell'autorità di timestamp (TSA) che ha firmato questo token o null
se non è possibile determinare un certificato del firmatario. Questo parametro viene trattato come non inizializzato.
- extraCandidates
- X509Certificate2Collection
Raccolta facoltativa di certificati da considerare come certificati di autorità di timestamp (TSA), oltre a eventuali certificati che possono essere inclusi nel token.
Restituisce
true
se è stato trovato il certificato dell'autorità di timestamp (TSA), la chiave pubblica del certificato convalida la firma del token e il token corrisponde all'hash per l'algoritmo e l'hash dei dati forniti. In caso contrario, false
.
Commenti
Questo metodo richiede che il certificato Timestamp Authority (TSA) abbia il valore di utilizzo della chiave estesa richiesto (1.3.6.1.5.5.7.3.8), corrisponde al valore di utilizzo della chiave estesa (1.3.6.1.5.5.7.3.8), corrisponde all'identificatore ESSCertID o ESSCertID2 del token, ha un intervallo di validità che comprende il valore timestamp del token e ha una chiave pubblica che convalida correttamente la firma del token.
Dopo aver determinato il certificato TSA appropriato, questo metodo confronta il digest e l'identificatore dell'algoritmo forniti con i valori appropriati del token.
Se il digest e l'algoritmo corrispondono ai valori del token, il certificato viene segnalato tramite signerCertificate
e il metodo restituisce true
.
Se il digest non corrisponde, l'algoritmo non corrisponde o non è stato possibile determinare il certificato TSA, il metodo segnala signerCertificate
come null
e restituisce false
.
Vedi anche
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Si applica a
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
- Origine:
- Rfc3161TimestampToken.cs
Verifica che il token corrente sia un token timestamp valido per l'hash di dati e l'identificatore dell'algoritmo forniti.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean
Parametri
- hash
- ReadOnlySpan<Byte>
Hash crittografico da verificare rispetto a questo token timestamp.
- hashAlgorithmId
- Oid
OID dell'algoritmo hash.
- signerCertificate
- X509Certificate2
Quando termina, questo metodo restituisce il certificato dell'autorità di timestamp (TSA) che ha firmato questo token o null
se non è possibile determinare un certificato del firmatario. Questo parametro viene trattato come non inizializzato.
- extraCandidates
- X509Certificate2Collection
Raccolta facoltativa di certificati da considerare come certificati di autorità di timestamp (TSA), oltre a eventuali certificati che possono essere inclusi nel token.
Restituisce
true
se è stato trovato il certificato dell'autorità di timestamp (TSA), la chiave pubblica del certificato convalida la firma del token e il token corrisponde all'hash per l'algoritmo e l'hash dei dati forniti. In caso contrario, false
.
Commenti
Questo metodo richiede che il certificato TSA abbia il valore di utilizzo della chiave estesa richiesto (1.3.6.1.5.5.7.3.8), corrisponde all'identificatore ESSCertID o ESSCertID2 del token, ha un intervallo di validità che include il valore timestamp del token e ha una chiave pubblica che convalida correttamente la firma del token.
Dopo aver determinato il certificato TSA appropriato, questo metodo confronta il digest e l'identificatore dell'algoritmo forniti con i valori appropriati del token.
Se il digest e l'algoritmo corrispondono ai valori del token, il certificato viene segnalato tramite signerCertificate
e il metodo restituisce true
.
Se il digest non corrisponde, l'algoritmo non corrisponde o non è stato possibile determinare il certificato TSA, il metodo segnala signerCertificate
come null
e restituisce false
.
Vedi anche
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)