Rfc3161TimestampToken.VerifySignatureForData Método

Referência

Definição

Namespace:: System.Security.Cryptography.Pkcs

Assembly:: System.Security.Cryptography.Pkcs.dll

Pacote:: System.Security.Cryptography.Pkcs v9.0.0

Origem:: Rfc3161TimestampToken.cs

Origem:: Rfc3161TimestampToken.cs

Origem:: Rfc3161TimestampToken.cs

Origem:: Rfc3161TimestampToken.cs

Origem:: Rfc3161TimestampToken.cs

Importante

Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Verifica se o token atual é um token de carimbo de data/hora válido para os dados fornecidos.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parâmetros

data: ReadOnlySpan<Byte>

Os dados a serem verificados nesse token de carimbo de data/hora.

signerCertificate: X509Certificate2

Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.

extraCandidates: X509Certificate2Collection

Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.

Retornos

Boolean

true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados fornecido; caso contrário, false.

Comentários

Esse método requer que o certificado TSA (Timestamp Authority) tenha o valor de uso de chave estendida necessário (1.3.6.1.5.5.7.3.8), corresponda ao identificador ESSCertID ou ESSCertID2 inserido do token, tenha um intervalo de validade que engloba o valor de carimbo de data/hora do token e tenha uma chave pública que valide com êxito a assinatura do token.

Depois de determinar o certificado TSA apropriado, esse método calcula o resumo do uso do identificador de data algoritmo inserido no token. Se esse resumo corresponder ao resumo inserido do token, o certificado será relatado por meio do signerCertificate e o método retornará true.

Se o resumo não corresponder ou o certificado TSA não puder ser determinado, o método relatará signerCertificate como null e retornará false.

Aplica-se a

Partilhar via