SignerSignEx2 함수
SignerSignEx2 함수는 지정된 파일을 서명하고 타임스탬프를 지정하여 여러 개의 중첩된 서명을 허용합니다.
참고
이 함수에는 연결된 헤더 파일 또는 가져오기 라이브러리가 없습니다. 이 함수를 호출하려면 사용자 정의 헤더 파일을 만들고 LoadLibrary 및 GetProcAddress 함수를 사용하여 Mssign32.dll 동적으로 연결해야 합니다.
구문
HRESULT WINAPI SignerSignEx2(
_In_ DWORD dwFlags,
_In_ SIGNER_SUBJECT_INFO *pSubjectInfo,
_In_ SIGNER_CERT *pSignerCert,
_In_ SIGNER_SIGNATURE_INFO *pSignatureInfo,
_In_opt_ SIGNER_PROVIDER_INFO *pProviderInfo,
_In_opt_ DWORD dwTimestampFlags,
_In_opt_ PCSTR pszTimestampAlgorithmOid,
_In_opt_ PCWSTR pwszHttpTimeStamp,
_In_opt_ PCRYPT_ATTRIBUTES psRequest,
_In_opt_ PVOID pSipData,
_Out_ SIGNER_CONTEXT **ppSignerContext,
_In_opt_ PCERT_STRONG_SIGN_PARA pCryptoPolicy,
_Reserved_ PVOID pReserved
);
매개 변수
-
dwFlags [in]
-
이 함수의 동작을 수정합니다.
서명할 파일이 PE(이식 가능한 실행 파일) 파일인 경우 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다.
값 의미 - SPC_EXC_PE_PAGE_HASHES_FLAG
- 0x10
PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 제외합니다. 이 플래그는 SPC_INC_PE_PAGE_HASHES_FLAG 플래그보다 우선합니다.
SPC_EXC_PE_PAGE_HASHES_FLAG 또는 SPC_INC_PE_PAGE_HASHES_FLAG 플래그를 지정하지 않으면 WintrustSetDefaultIncludePEPageHashes 함수로 설정된 값이 이 설정에 사용됩니다. 이 설정의 기본값은 PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 제외하는 것입니다.
이 값은 Mssip.h 헤더 파일에 정의되어 있습니다.
Windows Server 2003 및 Windows XP: 이 값은 지원되지 않습니다.- SPC_INC_PE_IMPORT_ADDR_TABLE_FLAG
- 0x20
이 값은 지원되지 않습니다. - SPC_INC_PE_DEBUG_INFO_FLAG
- 0x40
이 값은 지원되지 않습니다. - SPC_INC_PE_RESOURCES_FLAG
- 0x80
이 값은 지원되지 않습니다. - SPC_INC_PE_PAGE_HASHES_FLAG
- 0x100
PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 포함합니다.
Windows Server 2003 및 Windows XP: 이 값은 지원되지 않습니다.
이 값은 Mssip.h 헤더 파일에 정의되어 있습니다.- SIG_APPEND
- 0x1000
서명이 중첩됩니다. 서명을 추가하기 전에 이 플래그를 설정하면 생성된 서명이 외부 서명으로 추가됩니다. 이 플래그를 설정하지 않으면 생성된 서명이 외부 서명을 대체하여 모든 내부 서명을 삭제합니다. -
pSubjectInfo [in]
-
서명할 제목을 지정하는 SIGNER_SUBJECT_INFO 구조체에 대한 포인터입니다.
-
pSignerCert [in]
-
디지털 서명을 만드는 데 사용할 인증서를 지정하는 SIGNER_CERT 구조체에 대한 포인터입니다.
-
pSignatureInfo [in]
-
디지털 서명에 대한 정보를 포함하는 SIGNER_SIGNATURE_INFO 구조체에 대한 포인터입니다.
-
pProviderInfo [in, optional]
-
디지털 서명을 만드는 데 사용되는 CSP(암호화 서비스 공급자) 및 프라이빗 키 정보를 지정하는 SIGNER_PROVIDER_INFO 구조에 대한 포인터입니다.
이 매개 변수의 값이 NULL인 경우 pSignerCert 매개 변수는 CSP와 연결된 인증서를 지정해야 합니다.
-
dwTimestampFlags [in, optional]
-
pwszHttpTimeStamp 매개 변수가 NULL이 아닌 경우 SignerTimeStampEx3에 전달되는 플래그입니다. 다음 값 중 하나일 수 있습니다.
값 의미 - SIGNER_TIMESTAMP_AUTHENTICODE
기본값. Authenticode 타임스탬프를 지정합니다. - SIGNER_TIMESTAMP_RFC3161
RFC 3161 타임스탬프를 지정합니다. pwszHttpTimeStamp 매개 변수가 NULL인 경우 이 매개 변수는 무시됩니다.
-
pszTimestampAlgorithmOid [in, optional]
-
RFC 3161 타임스탬프를 만드는 데 사용할 알고리즘의 개체 식별자입니다. Authenticode 타임스탬프는 이 매개 변수가 무시됩니다.
-
pwszHttpTimeStamp [in, optional]
-
타임스탬핑 서버의 URL입니다.
-
psRequest [in, optional]
-
기호 요청에 추가되는 CRYPT_ATTRIBUTE 구조체의 배열에 대한 포인터입니다. pwszHttpTimeStamp 매개 변수에 유효한 값이 없거나 NULL인 경우 이 매개 변수는 무시됩니다.
-
pSipData [in, optional]
-
SIP 함수에 추가 데이터로 전달되는 32비트 값입니다. 이 형식과 콘텐츠는 SIP 공급자에 의해 정의됩니다.
-
ppSignerContext [out]
-
서명된 BLOB을 포함하는 SIGNER_CONTEXT 구조체에 대한 포인터의 주소입니다. SIGNER_CONTEXT 구조체 사용을 마치면 SignerFreeSignerContext 함수를 호출하여 SIGNER_CONTEXT 구조를 해제합니다.
-
pCryptoPolicy [in, optional]
-
있는 경우 강력한 서명을 위해 검사 데 사용되는 매개 변수를 포함하는 CERT_STRONG_SIGN_PARA 구조체에 대한 포인터입니다. 인증서 또는 해당 체인이 전달되지 않으면 파일이 어떤 방식으로도 변경되지 않습니다. URL을 전달하여 TSA(타임스탬핑 기관)를 지정하는 경우 이 정책도 타임스탬프를 적용합니다.
-
보존
-
예약되어 있습니다. 이 값은 NULL이어야 합니다.
반환 값
함수가 성공하면 함수는 S_OK 반환합니다.
함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 이 함수에서 반환할 수 있는 오류 코드는 다음과 같습니다. 일반적인 오류 코드 목록은 일반 HRESULT 값을 참조하세요.
| 반환 코드 | 설명 |
|---|---|
|
dwTimestampFlags 매개 변수를 SIGNER_TIMESTAMP_AUTHENTICODE 설정하면 dwFlags 매개 변수를 SIG_APPEND 설정할 수 없습니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2012 [데스크톱 앱만 해당] |
| DLL |
|
추가 정보