Uso dell'API di firma digitale XPS
In questo argomento vengono elencate le considerazioni relative all'uso dell'API XPS Digital Signature per aggiungere firme digitali a un documento XPS.
L'API XPS Digital Signature consente alle applicazioni di richiedere agli utenti di firmare documenti XPS e di verificare le firme presenti nei documenti XPS. L'API XPS Digital Signature può essere applicata a un documento XPS senza caricarlo in un XPS OM e può essere usato in flussi di documenti XPS serializzati da un FILE XPS OM.
La sezione XPS Digital Signature API Programming Tasks contiene argomenti che descrivono come programmare con l'API XPS Digital Signature. In questo argomento vengono elencate le considerazioni seguenti per l'uso dell'API XPS Digital Signature quando si aggiunge il supporto della firma digitale a un'applicazione.
- Attività di programmazione dell'API di firma digitale XPS
- Note speciali sulla programmazione dell'API XPS Digital Signature
- Argomenti correlati
Attività di programmazione dell'API di firma digitale XPS
Questa sezione contiene argomenti che descrivono come eseguire attività di programmazione usando l'API XPS Digital Signature.
Inizializzare Signature Manager
Firmare un documento
Aggiungere una richiesta di firma a un documento XPS
Verificare le firme dei documenti
Caricare un certificato da un file
Verificare che un certificato supporti un metodo signature
Verificare che il sistema supporti un metodo Digest
Incorporare catene di certificati in un documento
Note speciali sulla programmazione dell'API XPS Digital Signature
Gli argomenti seguenti richiedono alcune considerazioni speciali quando si usa l'API XPS Digital Signature.
- Verifica delle firme digitali in un documento XPS
- Criteri di firma digitale
- Incorporamento di una catena di certificati
- Utilizzo della struttura CERT_CONTEXT
Verifica delle firme digitali in un documento XPS
IXpsSignature::Verify controlla solo il contenuto firmato per determinare che non è stato modificato dopo la firma. IXpsSignature::Verify non verifica alcun certificato usato per firmare il contenuto del documento.
Per altre informazioni sui certificati e la crittografia, vedere Informazioni sulla crittografia.
Per un esempio di come verificare le firme dei documenti in un programma, vedere Verify Document Signatures and Certificates.For an example of how to verify document signatures in a program, see Verify Document Signatures and Certificates.
Criteri di firma digitale
I criteri di firma digitale determinano quali parti di un documento XPS sono firmate. Un'opzione dei criteri di firma consiste nel firmare le relazioni di firma che iniziano dalla parte di origine della firma. Poiché le relazioni di firma cambiano con ogni firma aggiunta, le firme eseguite in questo criterio verranno interrotte quando vengono aggiunte nuove firme. Assicurarsi di comprendere chiaramente le implicazioni e gli effetti dell'impostazione di questo criterio; in caso contrario, potrebbe verificarsi un comportamento imprevisto o indesiderato.
Per altre informazioni sui criteri di firma, vedere XPS_SIGN_POLICY.
Incorporamento di una catena di certificati
I certificati che costituiscono la catena di attendibilità di un certificato specifico possono essere aggiunti a un documento XPS. L'incorporamento di questi certificati può semplificare, in scenari off-line, affinché un'applicazione verifichi i certificati usati da una firma digitale.
Per altre informazioni su come incorporare i certificati in un documento XPS, vedere Incorporare catene di certificati in un documento.
Utilizzo della struttura CERT_CONTEXT
Le strutture CERT_CONTEXT e CERT_INFO sono le principali strutture di dati che contengono informazioni sul certificato. Per altre informazioni sull'uso di queste strutture, vedere Uso di una struttura di dati CERT_INFO.
CERT_CONTEXT strutture restituite dalle funzioni dell'API Crypto devono essere rilasciate quando non sono più necessarie. Per rilasciare una struttura CERT_CONTEXT, chiamare la funzione CertFreeCertificateContext.
Argomenti correlati