Compartilhar via


Método IX509SignatureInformation::get_Parameters (certenroll.h)

A propriedade Parameters recupera uma matriz de bytes que contém os parâmetros associados ao algoritmo de assinatura. A matriz de bytes é representada por uma cadeia de caracteres codificada em Unicode.

Essa propriedade é leitura/gravação.

Sintaxe

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

Parâmetros

Encoding

pValue

Valor retornado

Nenhum

Comentários

O objeto ASN.1 AlgorithmIdentifier usado em vários campos de um certificado X.509 versão 3 contém um OID ( identificador de objeto de algoritmo) e parâmetros opcionais.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

O formato e o conteúdo dos parâmetros diferem por algoritmo. O Controle de Registro de Certificado gera informações de parâmetro conforme necessário. Os valores de parâmetro gerados para vários algoritmos são discutidos nas seções a seguir.

Algoritmos de assinatura PKCS nº 1 versão 1.5:

Os OIDs a seguir devem ter um valor de parâmetro NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

O valor NULL ASN.1 é representado por dois bytes. O número da marca é 0x05 e o valor associado à marca, representando o comprimento do parâmetro, é 0x00. Isso é mostrado pelo exemplo de certificado a seguir.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Assinaturas RSASSA-PSS:

O RSASSA-PSS (RSA Signature Scheme with Appendix – Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), gera as informações de parâmetro a seguir. Um esquema de assinatura com apêndice consiste em operações de geração de assinatura e verificação de assinatura. A verificação da assinatura requer a solicitação de certificado original na qual a assinatura foi gerada. Para obter mais informações, consulte o padrão de criptografia PKCS nº 1 v2.1 dos laboratórios RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


Algoritmos de assinatura ECDSA-SHA1: Quando o XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) é usado para criar uma assinatura, os parâmetros contêm o OID do algoritmo de hash. Há suporte para os seguintes OIDs:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Requisitos

   
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h
DLL CertEnroll.dll

Confira também

IX509SignatureInformation