Interfaccia IX509SignatureInformation (certenroll.h)
L'interfaccia IX509SignatureInformation rappresenta le informazioni usate per firmare una richiesta di certificato. Sono inclusi gli algoritmi di firma, hash e chiave pubblica e i parametri della chiave pubblica. Il processo di firma consiste nel digest della richiesta di certificato usando un algoritmo hash, codificando il digest e l'identificatore dell'algoritmo hash usando Distinguished Encoding Rules (DER) e firmando (crittografia) il risultato.
Gli algoritmi usati in questo processo possono essere discreti o combinati. Gli algoritmi discreti sono rappresentati da identificatori di oggetto separati (OID) per l'algoritmo hash e l'algoritmo di firma. Gli algoritmi discreti vengono usati durante la firma di una richiesta PKCS #7 o CMC. Gli esempi includono i valori seguenti.
| OID algoritmo discreto | Descrizione |
|---|---|
| XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | Algoritmo hash SHA A 256 bit (National Institute of Standards and Technologies, NIST) a 256 bit. |
| XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | Algoritmo di firma RSA RSA (OIWSEC) NIST OSE Implementer Workshop Security (OIWSEC). |
Gli algoritmi combinati, che possono essere usati per firmare le richieste PKCS #10, sono rappresentati da un singolo OID che identifica sia l'hashing che l'algoritmo di firma. Gli esempi includono i valori seguenti.
| OID algoritmo combinato | Descrizione |
|---|---|
| XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | Algoritmo hash MD2 combinato con l'algoritmo di crittografia RSA dei laboratori RSA. |
| XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | Algoritmo hash MD5 OIWSEC combinato con l'algoritmo di crittografia RSA. |
L'oggetto viene inizializzato automaticamente quando viene inizializzato un oggetto IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 o ISignerCertificate .
Ereditarietà
L'interfaccia IX509SignatureInformation eredita dall'interfaccia IDispatch . IX509SignatureInformation include anche questi tipi di membri:
Metodi
L'interfaccia IX509SignatureInformation include questi metodi.
| IX509SignatureInformation::get_AlternateSignatureAlgorithm Specifica e recupera un valore booleano che specifica se il metodo GetSignatureAlgorithm deve recuperare un identificatore OID (Algorithm Object Identifier) discreto o combinato per un PKCS (Get) |
| IX509SignatureInformation::get_AlternateSignatureAlgorithmSet Recupera un valore booleano che specifica se la proprietà AlternateSignatureAlgorithm è stata impostata in modo esplicito da un chiamante. |
| IX509SignatureInformation::get_HashAlgorithm Specifica e recupera un identificatore di oggetto (OID) per l'algoritmo hash usato nel metodo GetSignatureAlgorithm. (Get) |
| IX509SignatureInformation::get_NullSigned Specifica e recupera un valore booleano che indica se la richiesta di certificato è firmata con null. (Get) |
| IX509SignatureInformation::get_Parameters Recupera una matrice di byte che contiene i parametri associati all'algoritmo di firma. (Get) |
| IX509SignatureInformation::get_PublicKeyAlgorithm Specifica e recupera un identificatore di oggetto (OID) per l'algoritmo di chiave pubblica usato nel metodo GetSignatureAlgorithm. (Get) |
| IX509SignatureInformation::GetSignatureAlgorithm Recupera l'identificatore dell'oggetto dell'algoritmo di firma (OID). |
| IX509SignatureInformation::p ut_AlternateSignatureAlgorithm Specifica e recupera un valore booleano che specifica se il metodo GetSignatureAlgorithm deve recuperare un identificatore OID (Algorithm Object Identifier) discreto o combinato per un PKCS (Put) |
| IX509SignatureInformation::p ut_HashAlgorithm Specifica e recupera un identificatore di oggetto (OID) per l'algoritmo hash usato nel metodo GetSignatureAlgorithm. (Put) |
| IX509SignatureInformation::p ut_NullSigned Specifica e recupera un valore booleano che indica se la richiesta di certificato è firmata con null. (Put) |
| IX509SignatureInformation::p ut_Parameters Recupera una matrice di byte che contiene i parametri associati all'algoritmo di firma. (Put) |
| IX509SignatureInformation::p ut_PublicKeyAlgorithm Specifica e recupera un identificatore di oggetto (OID) per l'algoritmo di chiave pubblica usato nel metodo GetSignatureAlgorithm. (Put) |
| IX509SignatureInformation::SetDefaultValues Specifica un algoritmo hash predefinito utilizzato per creare un digest della richiesta di certificato prima della firma. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |