次の方法で共有


CERT_STRONG_SIGN_PARA構造体 (wincrypt.h)

証明書証明書失効リスト (CRL)、オンライン証明書状態プロトコル (OCSP) 応答、PKCS #7 メッセージの強力な署名をチェックするために使用されるパラメーターが含まれています。

構文

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

メンバー

cbSize

この構造体のサイズ (バイト単位)。

dwInfoChoice

入れ子になった共用体メンバーが、厳密な署名情報を指すかを示します。 次のいずれかの値を指定できます。

説明
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE pSerializedInfo メンバーを指定します。
CERT_STRONG_SIGN_OID_INFO_CHOICE pszOID メンバーを指定します。

DUMMYUNIONNAME

シグネチャが強いかどうかを確認するために使用できるパラメーターを含む共用体。 パラメーターは 、署名アルゴリズム / ハッシュ アルゴリズム のペアと 公開キー アルゴリズム / のビット長 のペアで構成されます。

DUMMYUNIONNAME.pvInfo

予約済み。

DUMMYUNIONNAME.pSerializedInfo

パラメーターを指定する CERT_STRONG_SIGN_SERIALIZED_INFO 構造体へのポインター。

DUMMYUNIONNAME.pszOID

厳密な署名チェックに使用できる定義済みのパラメーターを表すオブジェクト識別子 (OID) を含む文字列へのポインター。 次のいずれかの値を指定できます。

意味
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
SHA2 ハッシュ アルゴリズムがサポートされています。 MD2、MD4、MD5、SSHA1 はサポートされていません。

署名アルゴリズムと公開キー アルゴリズムには、RSA または ECDSA を指定できます。 DSA アルゴリズムはサポートされていません。 RSA アルゴリズムのキー サイズは、2047 ビット以上である必要があります。 ECDSA アルゴリズムのキー サイズは、256 ビット以上である必要があります。

CRL と OCSP 応答の強力な署名が有効になります。

szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
SHA1 ハッシュと SHA2 ハッシュがサポートされています。 MD2、MD4、および MD5 は含まれません。

署名アルゴリズムと公開キー アルゴリズムには、RSA または ECDSA を指定できます。 DSA アルゴリズムはサポートされていません。 RSA アルゴリズムのキー サイズは、2047 ビット以上である必要があります。 ECDSA アルゴリズムのキー サイズは、256 ビット以上である必要があります。

CRL と OCSP 応答の強力な署名が有効になります。

注釈

厳密な署名をチェックするために必要なパラメーターは次のとおりです。

  • パブリック (非対称) アルゴリズムの名前
  • 公開キーのサイズ (ビット単位)
  • 署名アルゴリズムの名前
  • ハッシュ アルゴリズムの名前
この構造体の dwInfoChoice メンバーに指定する値は、パラメーターをシリアル化された文字列として送信するか、オブジェクト識別子を使用して事前に定義するかを選択します。

CERT_STRONG_SIGN_PARA構造体は、次の関数によって直接参照されます。

CERT_STRONG_SIGN_PARA構造体は、CRYPT_VERIFY_MESSAGE_PARA構造体によって直接参照されるため、次の関数で使用できます。 最後に、 CERT_STRONG_SIGN_PARA 構造体は CERT_CHAIN_PARA 構造体によって直接参照されるため、次の関数で使用できます。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header wincrypt.h

こちらもご覧ください

CERT_STRONG_SIGN_SERIALIZED_INFO