Interface IX509SignatureInformation (certenroll.h)
A interface IX509SignatureInformation representa as informações usadas para assinar uma solicitação de certificado. Isso inclui algoritmos de assinatura, hash e chave pública e parâmetros de chave pública. O processo de assinatura consiste em digerir a solicitação de certificado usando um algoritmo de hash, codificar o resumo e o identificador do algoritmo de hash usando Distinguished Encoding Rules (DER) e assinar (criptografar) o resultado.
Os algoritmos usados nesse processo podem ser discretos ou combinados. Algoritmos discretos são representados por OIDs ( identificadores de objeto ) separados para o algoritmo de hash e o algoritmo de assinatura. Algoritmos discretos são usados ao assinar uma solicitação PKCS nº 7 ou CMC. Os exemplos incluem os valores a seguir.
Algoritmo discreto OID | Descrição |
---|---|
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | Algoritmo de hash SHA do NIST (National Institute of Standards and Technologies) de 256 bits. |
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | Algoritmo de assinatura RSA do OIWSEC (Implementer Workshop Security) do NIST OSE. |
Algoritmos combinados, que podem ser usados para assinar solicitações PKCS nº 10, são representados por um único OID que identifica o hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.
OID do algoritmo combinado | Descrição |
---|---|
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | Algoritmo de hash MD2 combinado com o algoritmo de criptografia RSA dos Laboratórios RSA. |
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | Algoritmo de hash OIWSEC MD5 combinado com o algoritmo de criptografia RSA. |
O objeto é inicializado automaticamente quando um objeto IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 ou ISignerCertificate é inicializado.
Herança
A interface IX509SignatureInformation herda da interface IDispatch . IX509SignatureInformation também tem estes tipos de membros:
Métodos
A interface IX509SignatureInformation tem esses métodos.
IX509SignatureInformation::get_AlternateSignatureAlgorithm Especifica e recupera um valor booliano que especifica se o método GetSignatureAlgorithm deve recuperar um OID (identificador de objeto de algoritmo) discreto ou combinado para um PKCS (Get) |
IX509SignatureInformation::get_AlternateSignatureAlgorithmSet Recupera um valor booliano que especifica se a propriedade AlternateSignatureAlgorithm foi definida explicitamente por um chamador. |
IX509SignatureInformation::get_HashAlgorithm Especifica e recupera um OID (identificador de objeto) para o algoritmo de hash usado no método GetSignatureAlgorithm. (Obter) |
IX509SignatureInformation::get_NullSigned Especifica e recupera um valor booliano que indica se a solicitação de certificado é assinada em nulo. (Obter) |
IX509SignatureInformation::get_Parameters Recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. (Obter) |
IX509SignatureInformation::get_PublicKeyAlgorithm Especifica e recupera um OID (identificador de objeto) para o algoritmo de chave pública usado no método GetSignatureAlgorithm. (Obter) |
IX509SignatureInformation::GetSignatureAlgorithm Recupera o OID (identificador de objeto do algoritmo de assinatura). |
IX509SignatureInformation::p ut_AlternateSignatureAlgorithm Especifica e recupera um valor booliano que especifica se o método GetSignatureAlgorithm deve recuperar um OID (identificador de objeto de algoritmo) discreto ou combinado para um PKCS (Put) |
IX509SignatureInformation::p ut_HashAlgorithm Especifica e recupera um OID (identificador de objeto) para o algoritmo de hash usado no método GetSignatureAlgorithm. (Put) |
IX509SignatureInformation::p ut_NullSigned Especifica e recupera um valor booliano que indica se a solicitação de certificado é assinada em nulo. (Put) |
IX509SignatureInformation::p ut_Parameters Recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. (Put) |
IX509SignatureInformation::p ut_PublicKeyAlgorithm Especifica e recupera um OID (identificador de objeto) para o algoritmo de chave pública usado no método GetSignatureAlgorithm. (Put) |
IX509SignatureInformation::SetDefaultValues Especifica um algoritmo de hash padrão usado para criar um resumo da solicitação de certificado antes da assinatura. |
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | certenroll.h |