struttura CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)

Contienel'algoritmo hash dell'algoritmo di firma e le coppie dilunghezza bitdell'algoritmo// di chiave pubblica che possono essere usate per la firma avanzata. Questa struttura viene utilizzata dalla struttura CERT_STRONG_SIGN_PARA .

Sintassi

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Members

dwFlags

Per impostazione predefinita, i parametri di firma avanzata del certificato non si applicano agli elenchi di revoche di certificati (CRL) o alle risposte OCSP (Online Certificate Status Protocol). È possibile impostare uno o entrambi i valori seguenti per abilitare la firma avanzata su CRL e risposte OCSP.

Valore	Significato
CERT_STRONG_SIGN_ENABLE_CRL_CHECK 0x1	Abilitare la firma avanzata dei CRL.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK 0x2	Abilitare la firma avanzata delle risposte OCSP.

pwszCNGSignHashAlgids

Puntatore a una stringa Unicode con terminazione Null che contiene un set di coppie dialgoritmi hashdell'algoritmo/ di firma. Punto e virgola Unicode (L";") separa le coppie. come nell'esempio seguente.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Sono supportati gli algoritmi di firma seguenti:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Gli algoritmi di firma seguenti non sono supportati:

• L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
• L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
• L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)

Sono supportati gli algoritmi hash seguenti:

• L"MD5" (BCRYPT_MD5_ALGORITHM)
• L"SHA1" (BCRYPT_SHA1_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA512" (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Puntatore a una stringa Unicode con terminazione Null che contiene un set di coppie dilunghezza di bitdell'algoritmo/ chiave pubblica. Punto e virgola Unicode (L";") separa le coppie. come nell'esempio seguente.

L”RSA/2048;ECDSA/256”

Sono supportati gli algoritmi di chiave pubblica seguenti:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Commenti

Questa struttura viene utilizzata dalla struttura CERT_STRONG_SIGN_PARA a cui si fa riferimento direttamente dalle funzioni seguenti:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignaturaEncodedEx

Inoltre, CERT_STRONG_SIGN_PARA fa riferimento indirettamente ai seguenti elementi:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CertGetCertificateChain
• CertSelectCertificateChains
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Requisiti

Requisito	Valore
Client minimo supportato	Windows 8 [solo app desktop]
Server minimo supportato	Windows Server 2012 [solo app desktop]
Intestazione	wincrypt.h

Vedi anche

CERT_STRONG_SIGN_PARA