Compartilhar via


Método IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)

A propriedade AlternateSignatureAlgorithm especifica e recupera um valor booliano que indica se o OID ( identificador de objeto de algoritmo de assinatura) para uma solicitação PKCS #10 ou assinatura de certificado é discreto ou combinado. Um objeto PKCS nº 10 pode ser uma solicitação autônoma ou pode ser contido em um objeto de solicitação CMC ou PKCS nº 7.

Essa propriedade é leitura/gravação.

Sintaxe

HRESULT put_AlternateSignatureAlgorithm(
  VARIANT_BOOL Value
);

Parâmetros

Value

Valor retornado

Nenhum

Comentários

Algoritmos discretos são representados por OIDs ( identificadores de objeto ) separados para o algoritmo de hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.

Algoritmo discreto OID Descrição
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

Algoritmo de hash SHA do NIST (National Institute of Standards and Technologies) de 256 bits.
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

Algoritmo de assinatura RSA do OIWSEC (Implementer Workshop Security) do NIST OSE.
 

Os algoritmos combinados são representados por um único OID que identifica o hash e o algoritmo de assinatura. Os exemplos incluem os valores a seguir.

OID do algoritmo combinado Descrição
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

Algoritmo de hash MD2 combinado com o algoritmo de criptografia RSA dos Laboratórios RSA.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

Algoritmo de hash OIWSEC MD5 combinado com o algoritmo de criptografia RSA.
 

Se a solicitação de certificado contiver solicitações aninhadas e você definir a propriedade AlternateSignatureAlgorithm na solicitação de nível superior, ela será propagada automaticamente para todas as solicitações internas. No entanto, você pode definir a propriedade manualmente em cada um dos objetos internos.

Para uma solicitação PKCS nº 7 ou CMC, essa propriedade recupera um valor booliano para a assinatura primária na solicitação PKCS #10 interna. Na entrada, todos os certificados de signatário são atualizados com o valor da propriedade especificado.

Para uma solicitação PKCS nº 10 ou assinatura de certificado usando o algoritmo de chave pública RSA, um valor de propriedade false (que indica uma OID combinada) implica uma assinatura versão 1.5 e True (OID discreto) implica uma assinatura versão 2.1.

Você deve inicializar o objeto de solicitação antes de chamar essa propriedade. Você pode chamar essa propriedade antes de chamar o método Encode .

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h
DLL CertEnroll.dll

Confira também

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation