CryptVerifyTimeStampSignature 関数 (wincrypt.h)
CryptVerifyTimeStampSignature 関数は、指定されたバイト配列でタイム スタンプ署名を検証します。
構文
BOOL CryptVerifyTimeStampSignature(
[in] const BYTE *pbTSContentInfo,
DWORD cbTSContentInfo,
[in, optional] const BYTE *pbData,
DWORD cbData,
[in, optional] HCERTSTORE hAdditionalStore,
[out] PCRYPT_TIMESTAMP_CONTEXT *ppTsContext,
[out, optional] PCCERT_CONTEXT *ppTsSigner,
[out, optional] HCERTSTORE *phStore
);
パラメーター
[in] pbTSContentInfo
タイム スタンプ の内容を含むバッファーへのポインター。
cbTSContentInfo
pbTSContentInfo パラメーターが指すバッファーのサイズ (バイト単位)。
[in, optional] pbData
タイム スタンプ署名を検証するバイト配列へのポインター。
cbData
pbData パラメーターが指す配列のサイズ (バイト単位)。
[in, optional] hAdditionalStore
タイム スタンプ機関 (TSA) 署名証明書と 証明書信頼リスト (CCTL) をサポートするために検索する追加ストアのハンドル。 追加のストアを検索しない場合、このパラメーターは NULL にすることができます。
[out] ppTsContext
PCRYPT_TIMESTAMP_CONTEXT構造体へのポインター。 コンテキストの使用が完了したら、 CryptMemFree 関数を呼び出してコンテキストを解放する必要があります。
[out, optional] ppTsSigner
署名者の証明書を受け取る PCERT_CONTEXT へのポインター。 この構造体の使用が完了したら、このポインターを CertFreeCertificateContext 関数に渡して解放する必要があります。
TSA 署名者の証明書が必要ない場合は、このパラメーターを NULL に設定します。
[out, optional] phStore
CMS で開かれた証明書ストアを受け取り、サポート証明書を検索するハンドルへのポインター。
TSA サポート証明書が不要な場合、このパラメーターは NULL にすることができます。 このハンドルの使用が完了したら、 CertCloseStore 関数に渡して解放する必要があります。
戻り値
関数が成功した場合、関数は TRUE を返します。 拡張エラー情報については、 GetLastError 関数を呼び出します。
注釈
呼び出し元は、CryptRetrieveTimeStamp 関数によって返されるときに、CRYPT_TIMESTAMP_INFO構造体の pszTSAPolicyId メンバーを検証する必要があります。 要求で TSA ポリシーが指定され、 ftTime メンバーに有効な値が含まれている場合、呼び出し元は ppTsSigner パラメーターを設定して信頼を検証する証明書コンテキスト チェーンを構築する必要があります。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 [デスクトップ アプリ |UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2008 R2 [デスクトップ アプリ |UWP アプリ] |
| 対象プラットフォーム | Windows |
| ヘッダー | wincrypt.h |
| [DLL] | Crypt32.dll |