Método IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)
A propriedade AlternateSignatureAlgorithm especifica e recupera um valor booliano que indica se o OID ( identificador de objeto do algoritmo de assinatura) para uma solicitação PKCS #10 ou assinatura de certificado é discreto ou combinado. Um objeto PKCS nº 10 pode ser uma solicitação autônoma ou pode estar contido em um objeto de solicitação CMC ou PKCS nº 7.
Essa propriedade é leitura/gravação.
Sintaxe
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Parâmetros
pValue
Valor retornado
Nenhum
Comentários
Algoritmos discretos são representados por OIDs ( identificadores de objeto ) separados para o algoritmo de hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.
OID do algoritmo discreto | Description |
---|---|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritmo de hash SHA de 256 bits do NIST (National Institute of Standards and Technologies). |
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritmo de assinatura RSA do OIWSEC (Implementer Workshop Security) do NIST OSE. |
Os algoritmos combinados são representados por um único OID que identifica o hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.
OID do algoritmo combinado | Description |
---|---|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritmo de hash MD2 combinado com o algoritmo de criptografia RSA dos Laboratórios RSA. |
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritmo de hash OIWSEC MD5 combinado com o algoritmo de criptografia RSA. |
Se a solicitação de certificado contiver solicitações aninhadas e você definir a propriedade AlternateSignatureAlgorithm na solicitação de nível superior, ela será propagada automaticamente para todas as solicitações internas. No entanto, você pode definir a propriedade manualmente em cada um dos objetos internos.
Para uma solicitação PKCS nº 7 ou CMC, essa propriedade recupera um valor booliano para a assinatura primária na solicitação PKCS nº 10 interna. Na entrada, todos os certificados de signatário são atualizados com o valor da propriedade especificado.
Para uma solicitação PKCS nº 10 ou assinatura de certificado usando o algoritmo de chave pública RSA, um valor de propriedade false (que indica um OID combinado) implica uma assinatura versão 1.5 e True (OID discreto) implica uma assinatura versão 2.1.
Você deve inicializar o objeto de solicitação antes de chamar essa propriedade. Você pode chamar essa propriedade antes de chamar o método Encode .
Requisitos
Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | certenroll.h |
DLL | CertEnroll.dll |