Condividi tramite


struttura CERT_STRONG_SIGN_PARA (wincrypt.h)

Contiene parametri usati per verificare la presenza di firme complesse nei certificati, negli elenchi di revoche di certificati (CRLs), nelle risposte OCSP ( Online Certificate Status Protocol ) e nei messaggi PKCS #7 .

Sintassi

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Members

cbSize

Dimensioni, in byte, di questa struttura.

dwInfoChoice

Indica quali membri dell'unione annidata puntano alle informazioni di firma complesse. I valori possibili sono i seguenti:

Valore Descrizione
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE Specifica il membro pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE Specifica il membro pszOID .

DUMMYUNIONNAME

Unione che contiene i parametri che possono essere usati per verificare se una firma è complessa. I parametri sono costituiti da coppie dialgoritmi hashdell'algoritmo di firmae coppie dilunghezza bit dell'algoritmo / / di chiave pubblica.

DUMMYUNIONNAME.pvInfo

Riservato.

DUMMYUNIONNAME.pSerializedInfo

Puntatore a una struttura CERT_STRONG_SIGN_SERIALIZED_INFO che specifica i parametri.

DUMMYUNIONNAME.pszOID

Puntatore a una stringa contenente un identificatore di oggetto (OID) che rappresenta parametri predefiniti che possono essere usati per il controllo delle firme sicuro. I valori possibili sono i seguenti:

Valore Significato
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
L'algoritmo hash SHA2 è supportato. MD2, MD4, MD5 e SSHA1 non sono supportati.

Gli algoritmi di firma e chiave pubblica possono essere RSA o ECDSA. L'algoritmo DSA non è supportato. Le dimensioni della chiave per l'algoritmo RSA devono essere uguali o maggiori di 2047 bit. Le dimensioni della chiave per l'algoritmo ECDSA devono essere uguali o maggiori di 256 bit.

La firma avanzata delle risposte CRLS e OCSP è abilitata.

szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
Gli hash SHA1 e SHA2 sono supportati. MD2, MD4 e MD5 non sono.

Gli algoritmi di firma e chiave pubblica possono essere RSA o ECDSA. L'algoritmo DSA non è supportato. Le dimensioni della chiave per l'algoritmo RSA devono essere uguali o maggiori di 2047 bit. Le dimensioni della chiave per l'algoritmo ECDSA devono essere uguali o maggiori di 256 bit.

La firma avanzata delle risposte CRLS e OCSP è abilitata.

Commenti

I parametri necessari per verificare la presenza di una firma complessa includono quanto segue:

  • Nome dell'algoritmo pubblico (asimmetrico)
  • Dimensioni, in bit, della chiave pubblica
  • Nome dell'algoritmo di firma
  • Nome dell'algoritmo di hashing
Il valore specificato per il membro dwInfoChoice di questa struttura sceglie se i parametri vengono trasmessi come stringhe serializzate o sono predefinite usando un identificatore di oggetto.

La struttura CERT_STRONG_SIGN_PARA viene fatto riferimento direttamente alle funzioni seguenti:

La struttura CERT_STRONG_SIGN_PARA viene anche fatto riferimento direttamente dalla struttura CRYPT_VERIFY_MESSAGE_PARA ed è quindi disponibile per l'uso dalle funzioni seguenti: Infine, la struttura CERT_STRONG_SIGN_PARA viene fatto riferimento direttamente dalla struttura CERT_CHAIN_PARA ed è quindi disponibile per l'uso dalle funzioni seguenti:

Requisiti

Requisito Valore
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Intestazione wincrypt.h

Vedi anche

CERT_STRONG_SIGN_SERIALIZED_INFO