IX509SignatureInformation 인터페이스(certenroll.h)
IX509SignatureInformation 인터페이스는 인증서 요청에 서명하는 데 사용되는 정보를 나타냅니다. 여기에는 서명, 해시 및 공개 키 알고리즘 및 공개 키 매개 변수가 포함됩니다. 서명 프로세스는 해시 알고리즘을 사용하여 인증서 요청을 다이제스트하고, DER(Distinguished Encoding Rules)를 사용하여 다이제스트 및 해시 알고리즘 식별자를 인코딩하고, 결과를 서명(암호화)하는 것으로 구성됩니다.
이 프로세스에 사용되는 알고리즘은 불연속적이거나 결합될 수 있습니다. 불연속 알고리즘은 해시 알고리즘 및 서명 알고리즘에 대한 별도의 ID( 개체 식별자 )로 표시됩니다. 불연속 알고리즘은 PKCS #7 또는 CMC 요청에 서명할 때 사용됩니다. 예를 들어 다음 값이 있습니다.
| 불연속 알고리즘 OID | Description |
|---|---|
| XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | NIST(National Institute of Standards and Technologies) 256비트 SHA 해시 알고리즘. |
| XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | NIST OSE 구현자 워크샵 보안(OIWSEC) RSA 서명 알고리즘. |
PKCS #10 요청에 서명하는 데 사용할 수 있는 결합된 알고리즘은 해시 및 서명 알고리즘을 모두 식별하는 단일 OID로 표시됩니다. 예를 들어 다음 값이 있습니다.
| 결합된 알고리즘 OID | Description |
|---|---|
| XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | RSA Labies의 RSA 암호화 알고리즘과 결합된 MD2 해시 알고리즘. |
| XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | RSA 암호화 알고리즘과 결합된 OIWSEC MD5 해시 알고리즘. |
IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 또는 ISignerCertificate 개체가 초기화되면 개체가 자동으로 초기화됩니다.
상속
IX509SignatureInformation 인터페이스는 IDispatch 인터페이스에서 상속됩니다. IX509SignatureInformation 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IX509SignatureInformation 인터페이스에는 이러한 메서드가 있습니다.
| IX509SignatureInformation::get_AlternateSignatureAlgorithm GetSignatureAlgorithm 메서드가 PKCS(Get)에 대한 OID(불연속 또는 결합 알고리즘 개체 식별자)를 검색해야 하는지 여부를 지정하는 부울 값을 지정하고 검색합니다. |
| IX509SignatureInformation::get_AlternateSignatureAlgorithmSet AlternateSignatureAlgorithm 속성이 호출자에 의해 명시적으로 설정되었는지 여부를 지정하는 부울 값을 검색합니다. |
| IX509SignatureInformation::get_HashAlgorithm GetSignatureAlgorithm 메서드에 사용되는 해시 알고리즘에 대한 OID(개체 식별자)를 지정하고 검색합니다. (Get) |
| IX509SignatureInformation::get_NullSigned 인증서 요청이 null로 서명되었는지 여부를 나타내는 부울 값을 지정하고 검색합니다. (Get) |
| IX509SignatureInformation::get_Parameters 서명 알고리즘과 연결된 매개 변수를 포함하는 바이트 배열을 검색합니다. (Get) |
| IX509SignatureInformation::get_PublicKeyAlgorithm GetSignatureAlgorithm 메서드에 사용되는 공개 키 알고리즘에 대한 OID(개체 식별자)를 지정하고 검색합니다. (Get) |
| IX509SignatureInformation::GetSignatureAlgorithm 서명 알고리즘 OID(개체 식별자)를 검색합니다. |
| IX509SignatureInformation::p ut_AlternateSignatureAlgorithm GetSignatureAlgorithm 메서드가 PKCS(Put)에 대한 OID(불연속 또는 결합 알고리즘 개체 식별자)를 검색해야 하는지 여부를 지정하는 부울 값을 지정하고 검색합니다. |
| IX509SignatureInformation::p ut_HashAlgorithm GetSignatureAlgorithm 메서드에 사용되는 해시 알고리즘에 대한 OID(개체 식별자)를 지정하고 검색합니다. (Put) |
| IX509SignatureInformation::p ut_NullSigned 인증서 요청이 null로 서명되었는지 여부를 나타내는 부울 값을 지정하고 검색합니다. (Put) |
| IX509SignatureInformation::p ut_Parameters 서명 알고리즘과 연결된 매개 변수를 포함하는 바이트 배열을 검색합니다. (Put) |
| IX509SignatureInformation::p ut_PublicKeyAlgorithm GetSignatureAlgorithm 메서드에 사용되는 공개 키 알고리즘에 대한 OID(개체 식별자)를 지정하고 검색합니다. (Put) |
| IX509SignatureInformation::SetDefaultValues 서명하기 전에 인증서 요청 다이제스트를 만드는 데 사용되는 기본 해시 알고리즘을 지정합니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | certenroll.h |