Compartilhar via


Interface IX509SignatureInformation (certenroll.h)

A interface IX509SignatureInformation representa as informações usadas para assinar uma solicitação de certificado. Isso inclui algoritmos de assinatura, hash e chave pública e parâmetros de chave pública. O processo de assinatura consiste em digerir a solicitação de certificado usando um algoritmo de hash, codificar o resumo e o identificador do algoritmo de hash usando Distinguished Encoding Rules (DER) e assinar (criptografar) o resultado.

Os algoritmos usados nesse processo podem ser discretos ou combinados. Algoritmos discretos são representados por OIDs ( identificadores de objeto ) separados para o algoritmo de hash e o algoritmo de assinatura. Algoritmos discretos são usados ao assinar uma solicitação PKCS nº 7 ou CMC. Os exemplos incluem os valores a seguir.

Algoritmo discreto OID Descrição
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) Algoritmo de hash SHA do NIST (National Institute of Standards and Technologies) de 256 bits.
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) Algoritmo de assinatura RSA do OIWSEC (Implementer Workshop Security) do NIST OSE.
 

Algoritmos combinados, que podem ser usados para assinar solicitações PKCS nº 10, são representados por um único OID que identifica o hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.

OID do algoritmo combinado Descrição
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) Algoritmo de hash MD2 combinado com o algoritmo de criptografia RSA dos Laboratórios RSA.
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) Algoritmo de hash OIWSEC MD5 combinado com o algoritmo de criptografia RSA.
 

O objeto é inicializado automaticamente quando um objeto IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 ou ISignerCertificate é inicializado.

Herança

A interface IX509SignatureInformation herda da interface IDispatch . IX509SignatureInformation também tem estes tipos de membros:

Métodos

A interface IX509SignatureInformation tem esses métodos.

 
IX509SignatureInformation::get_AlternateSignatureAlgorithm

Especifica e recupera um valor booliano que especifica se o método GetSignatureAlgorithm deve recuperar um OID (identificador de objeto de algoritmo) discreto ou combinado para um PKCS (Get)
IX509SignatureInformation::get_AlternateSignatureAlgorithmSet

Recupera um valor booliano que especifica se a propriedade AlternateSignatureAlgorithm foi definida explicitamente por um chamador.
IX509SignatureInformation::get_HashAlgorithm

Especifica e recupera um OID (identificador de objeto) para o algoritmo de hash usado no método GetSignatureAlgorithm. (Obter)
IX509SignatureInformation::get_NullSigned

Especifica e recupera um valor booliano que indica se a solicitação de certificado é assinada em nulo. (Obter)
IX509SignatureInformation::get_Parameters

Recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. (Obter)
IX509SignatureInformation::get_PublicKeyAlgorithm

Especifica e recupera um OID (identificador de objeto) para o algoritmo de chave pública usado no método GetSignatureAlgorithm. (Obter)
IX509SignatureInformation::GetSignatureAlgorithm

Recupera o OID (identificador de objeto do algoritmo de assinatura).
IX509SignatureInformation::p ut_AlternateSignatureAlgorithm

Especifica e recupera um valor booliano que especifica se o método GetSignatureAlgorithm deve recuperar um OID (identificador de objeto de algoritmo) discreto ou combinado para um PKCS (Put)
IX509SignatureInformation::p ut_HashAlgorithm

Especifica e recupera um OID (identificador de objeto) para o algoritmo de hash usado no método GetSignatureAlgorithm. (Put)
IX509SignatureInformation::p ut_NullSigned

Especifica e recupera um valor booliano que indica se a solicitação de certificado é assinada em nulo. (Put)
IX509SignatureInformation::p ut_Parameters

Recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. (Put)
IX509SignatureInformation::p ut_PublicKeyAlgorithm

Especifica e recupera um OID (identificador de objeto) para o algoritmo de chave pública usado no método GetSignatureAlgorithm. (Put)
IX509SignatureInformation::SetDefaultValues

Especifica um algoritmo de hash padrão usado para criar um resumo da solicitação de certificado antes da assinatura.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

API de registro de certificado

IDispatch

ISignerCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10