CERT_STRONG_SIGN_SERIALIZED_INFO構造体 (wincrypt.h)
厳密な署名に使用できる 署名アルゴリズム/ハッシュ アルゴリズム と 公開キー アルゴリズム/のビット長 のペアが含まれています。 この構造体は、 CERT_STRONG_SIGN_PARA 構造体によって使用されます。
構文
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
メンバー
dwFlags
既定では、証明書の強力な署名パラメーターは、証明書失効リスト (CRL) またはオンライン証明書状態プロトコル (OCSP) 応答には適用されません。 CRL と OCSP 応答に対して強力な署名を有効にするには、次の値のいずれかまたは両方を設定できます。
| 値 | 意味 |
|---|---|
|
CRL の強力な署名を有効にします。 |
|
OCSP 応答の強力な署名を有効にします。 |
pwszCNGSignHashAlgids
署名アルゴリズム/ハッシュ アルゴリズムペアのセットを含む null で終わる Unicode 文字列へのポインター。 Unicode セミコロン (L";")はペアを分離します。 この例を次に示します。
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
次の署名アルゴリズムがサポートされています。
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
次の署名アルゴリズムはサポートされていません。
- L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)
次のハッシュ アルゴリズムがサポートされています。
- L"MD5" (BCRYPT_MD5_ALGORITHM)
- L"SHA1" (BCRYPT_SHA1_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA512" (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
公開キー アルゴリズム/のビット長ペアのセットを含む null で終わる Unicode 文字列へのポインター。 Unicode セミコロン (L";")はペアを分離します。 この例を次に示します。
L”RSA/2048;ECDSA/256”
次の公開キー アルゴリズムがサポートされています。
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
注釈
この構造体は、次の関数によって直接参照される CERT_STRONG_SIGN_PARA 構造体によって使用されます。
また、 CERT_STRONG_SIGN_PARA は次によって間接的に参照されます。- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| Header | wincrypt.h |