Metodo IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)
La proprietà AlternateSignatureAlgorithm specifica e recupera un valore booleano che indica se l'identificatore dell'oggetto dell'algoritmo di firma (OID) per una richiesta o una firma del certificato PKCS #10 è discreta o combinata. Un oggetto PKCS #10 può essere una richiesta autonoma oppure può essere contenuta in un oggetto richiesta CMC o PKCS #7.
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Parametri
Value
Valore restituito
nessuno
Osservazioni
Gli algoritmi discreti sono rappresentati da identificatori di oggetto separati (OID) per l'algoritmo di hashing e l'algoritmo di firma. Gli esempi includono i valori seguenti.
| OID dell'algoritmo discreto | Descrizione |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritmo di hash SHA a 256 bit (National Institute of Standards and Technologies). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritmo di firma RSA NIST OSE Implementer Workshop Security (OIWSEC). |
Gli algoritmi combinati sono rappresentati da un singolo OID che identifica sia l'hashing che l'algoritmo di firma. Gli esempi includono i valori seguenti.
| OID dell'algoritmo combinato | Descrizione |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritmo di hash MD2 combinato con l'algoritmo di crittografia RSA da RSA Labss. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritmo di hash OIWSEC MD5 combinato con l'algoritmo di crittografia RSA. |
Se la richiesta di certificato contiene richieste annidate e si imposta la proprietà AlternateSignatureAlgorithm nella richiesta di primo livello, viene propagata automaticamente a tutte le richieste interne. È tuttavia possibile impostare manualmente la proprietà su ognuno degli oggetti interni.
Per una richiesta PKCS #7 o CMC, questa proprietà recupera un valore booleano per la firma primaria nella richiesta PKCS #10 interna. In input tutti i certificati di firma vengono aggiornati con il valore della proprietà specificato.
Per una firma di richiesta o certificato PKCS #10 usando l'algoritmo di chiave pubblica RSA, un valore della proprietà False (che indica un OID combinato) implica una firma 1.5 versione e True (OID discreto) implica una firma 2.1.
È necessario inizializzare l'oggetto request prima di chiamare questa proprietà. È possibile chiamare questa proprietà prima di chiamare il metodo Encode .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |