Método IX509SignatureInformation::get_Parameters (certenroll.h)
A propriedade Parameters recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. A matriz de bytes é representada por uma cadeia de caracteres codificada em Unicode.
Essa propriedade é leitura/gravação.
Sintaxe
HRESULT get_Parameters(
EncodingType Encoding,
BSTR *pValue
);
Parâmetros
Encoding
pValue
Valor retornado
Nenhum
Comentários
O objeto ASN.1 AlgorithmIdentifier usado em vários campos de um certificado X.509 versão 3 contém um OID ( identificador de objeto de algoritmo) e parâmetros opcionais.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
O formato e o conteúdo dos parâmetros diferem por algoritmo. O Controle de Registro de Certificado gera informações de parâmetro conforme necessário. Os valores de parâmetro gerados para vários algoritmos são discutidos nas seções a seguir.
Algoritmos de assinatura PKCS nº 1 versão 1.5:
Os OIDs a seguir devem ter um valor de parâmetro NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
O valor NULL ASN.1 é representado por dois bytes. O número da marca é 0x05 e o valor associado à marca, representando o comprimento do parâmetro, é 0x00. Isso é mostrado pelo exemplo de certificado a seguir.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Assinaturas RSASSA-PSS:
O RSASSA-PSS (RSA Signature Scheme with Appendix – Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), gera as informações de parâmetro a seguir. Um esquema de assinatura com apêndice consiste em operações de geração de assinatura e verificação de assinatura. A verificação da assinatura requer a solicitação de certificado original na qual a assinatura foi gerada. Para obter mais informações, consulte o padrão de criptografia PKCS nº 1 v2.1 dos laboratórios RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Algoritmos de assinatura ECDSA-SHA1: Quando o XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) é usado para criar uma assinatura, os parâmetros contêm o OID do algoritmo de hash. Há suporte para os seguintes OIDs:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Requisitos
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | certenroll.h |
DLL | CertEnroll.dll |