다음을 통해 공유


CERT_STRONG_SIGN_PARA 구조체(wincrypt.h)

인증서, CRL(인증서 해지 목록), OCSP(온라인 인증서 상태 프로토콜) 응답 및 PKCS #7 메시지에 대한 강력한 서명을 검사 데 사용되는 매개 변수를 포함합니다.

구문

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

멤버

cbSize

이 구조체의 크기(바이트)입니다.

dwInfoChoice

강력한 서명 정보를 가리키는 중첩된 공용 구조체 멤버를 나타냅니다. 다음 값 중 하나일 수 있습니다.

Description
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE pSerializedInfo 멤버를 지정합니다.
CERT_STRONG_SIGN_OID_INFO_CHOICE pszOID 멤버를 지정합니다.

DUMMYUNIONNAME

서명이 강력한지 여부를 확인하는 데 사용할 수 있는 매개 변수를 포함하는 공용 구조체입니다. 매개 변수는 서명 알고리즘 / 해시 알고리즘 쌍 및 공개 키 알고리즘 / 비트 길이 쌍으로 구성됩니다.

DUMMYUNIONNAME.pvInfo

예약되어 있습니다.

DUMMYUNIONNAME.pSerializedInfo

매개 변수를 지정하는 CERT_STRONG_SIGN_SERIALIZED_INFO 구조체에 대한 포인터입니다.

DUMMYUNIONNAME.pszOID

강력한 서명 검사에 사용할 수 있는 미리 정의된 매개 변수를 나타내는 OID(개체 식별자)가 포함된 문자열에 대한 포인터입니다. 다음 값 중 하나일 수 있습니다.

의미
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
SHA2 해시 알고리즘이 지원됩니다. MD2, MD4, MD5 및 SSHA1은 지원되지 않습니다.

서명 및 공개 키 알고리즘은 RSA 또는 ECDSA일 수 있습니다. DSA 알고리즘은 지원되지 않습니다. RSA 알고리즘의 키 크기는 2047비트보다 크거나 같아야 합니다. ECDSA 알고리즘의 키 크기는 256비트보다 크거나 같아야 합니다.

CRL 및 OCSP 응답의 강력한 서명을 사용할 수 있습니다.

szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
SHA1 및 SHA2 해시가 지원됩니다. MD2, MD4 및 MD5는 그렇지 않습니다.

서명 및 공개 키 알고리즘은 RSA 또는 ECDSA일 수 있습니다. DSA 알고리즘은 지원되지 않습니다. RSA 알고리즘의 키 크기는 2047비트보다 크거나 같아야 합니다. ECDSA 알고리즘의 키 크기는 256비트보다 크거나 같아야 합니다.

CRL 및 OCSP 응답의 강력한 서명을 사용할 수 있습니다.

설명

강력한 서명을 위해 검사 데 필요한 매개 변수는 다음과 같습니다.

  • 공용(비대칭) 알고리즘의 이름
  • 공개 키의 크기(비트)입니다.
  • 서명 알고리즘의 이름
  • 해시 알고리즘의 이름
이 구조체의 dwInfoChoice 멤버에 대해 지정한 값은 매개 변수가 serialize된 문자열로 전송되는지 또는 개체 식별자를 사용하여 미리 정의되는지 여부를 선택합니다.

CERT_STRONG_SIGN_PARA 구조체는 다음 함수에서 직접 참조됩니다.

CERT_STRONG_SIGN_PARA 구조체는 CRYPT_VERIFY_MESSAGE_PARA 구조체에서도 직접 참조되므로 다음 함수에서 사용할 수 있습니다. 마지막으로 CERT_STRONG_SIGN_PARA 구조체는 CERT_CHAIN_PARA 구조체에서 직접 참조되므로 다음 함수에서 사용할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
머리글 wincrypt.h

추가 정보

CERT_STRONG_SIGN_SERIALIZED_INFO