Rfc3161TimestampToken.VerifySignatureForData メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
提供されるデータに対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Booleanパラメーター
- data
- ReadOnlySpan<Byte>
このタイムスタンプ トークンに対して検証するデータ。
- signerCertificate
- X509Certificate2
このトークンに署名したタイムスタンプ機関 (TSA) からの証明書が返されます。または、証明書の署名者を特定できない場合は null が返されます。 このパラメーターは初期化前として処理されます。
- extraCandidates
- X509Certificate2Collection
タイムスタンプ機関 (TSA) 証明書として考慮する、トークン内に含まれる可能性のある証明書以外のオプションの証明書のコレクション。
戻り値
タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが指定したデータのハッシュと一致する場合は true。それ以外の場合は、false。
注釈
この方法では、Timestamp Authority (TSA) 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効性範囲を持ち、トークンの署名を正常に検証する公開キーが必要です。
適切な TSA 証明書を決定した後、このメソッドはトークン内に埋め込まれたアルゴリズム識別子を使用するダイジェスト data を計算します。
そのダイジェストがトークンの埋め込みダイジェストと一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true。
ダイジェストが一致しない場合、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse。
適用対象
こちらもご覧ください
.NET