Rfc3161TimestampToken.VerifySignatureForHash Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Перегрузки
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Проверяет, является ли текущий маркер допустимым маркером метки времени для предоставленного хэша данных и идентификатора алгоритма. |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Проверяет, является ли текущий маркер допустимым маркером метки времени для предоставленного хэша данных и идентификатора алгоритма. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
Проверяет, является ли текущий маркер допустимым маркером метки времени для предоставленного хэша данных и идентификатора алгоритма.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanПараметры
- hash
- ReadOnlySpan<Byte>
Криптографический хэш, который необходимо проверить по этому маркеру метки времени.
- hashAlgorithm
- HashAlgorithmName
Алгоритм, который был создан hash.
- signerCertificate
- X509Certificate2
Когда этот метод возвращает управление, сертификат из центра меток времени (TSA), который подписал этот маркер, или null, если не удается определить сертификат подписавшего. Этот параметр обрабатывается как неинициализированный.
- extraCandidates
- X509Certificate2Collection
Необязательная коллекция сертификатов, которые можно рассматривать как сертификаты центра меток времени (TSA), в дополнение к любым сертификатам, которые могут быть добавлены в маркер.
Возвращаемое значение
Значение true, если сертификат центра меток времени (TSA) найден, открытый ключ сертификата проверяет подпись маркера, а маркер соответствует хэшу для предоставленного хэша данных и алгоритма; в противном случае — значение false.
Комментарии
Для этого метода требуется, чтобы сертификат центра метки времени (TSA) получил требуемое расширенное значение использования ключа (1.3.6.1.5.5.7.3.8), соответствует встроенному идентификатору ESSCertID или ESSCertID2 маркера, имеет диапазон допустимости, охватывающий значение метки времени маркера, и открытый ключ, который успешно проверяет подпись маркера.
После определения соответствующего сертификата TSA этот метод сравнивает предоставленный дайджест и идентификатор алгоритма с соответствующими значениями из маркера.
Если хэш и алгоритм соответствуют значениям маркера, сертификат передается с помощью signerCertificate и метод возвращает true.
Если дайджест не совпадает, алгоритм не соответствует или не удалось определить сертификат TSA, метод сообщает как signerCertificatenull и возвращает false.
См. также раздел
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Применяется к
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
- Исходный код:
- Rfc3161TimestampToken.cs
Проверяет, является ли текущий маркер допустимым маркером метки времени для предоставленного хэша данных и идентификатора алгоритма.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanПараметры
- hash
- ReadOnlySpan<Byte>
Криптографический хэш, который необходимо проверить по этому маркеру метки времени.
- hashAlgorithmId
- Oid
Идентификатор объекта хэш-алгоритма.
- signerCertificate
- X509Certificate2
Когда этот метод возвращает управление, сертификат из центра меток времени (TSA), который подписал этот маркер, или null, если не удается определить сертификат подписавшего. Этот параметр обрабатывается как неинициализированный.
- extraCandidates
- X509Certificate2Collection
Необязательная коллекция сертификатов, которые можно рассматривать как сертификаты центра меток времени (TSA), в дополнение к любым сертификатам, которые могут быть добавлены в маркер.
Возвращаемое значение
Значение true, если сертификат центра меток времени (TSA) найден, открытый ключ сертификата проверяет подпись маркера, а маркер соответствует хэшу для предоставленного хэша данных и алгоритма; в противном случае — значение false.
Комментарии
Для этого метода требуется, чтобы сертификат TSA получил требуемое расширенное значение использования ключа (1.3.6.1.5.5.7.3.8), соответствует встроенному идентификатору ESSCertID или ESSCertID2 маркера, имеет диапазон допустимости, охватывающий значение метки времени маркера, и открытый ключ, который успешно проверяет подпись маркера.
После определения соответствующего сертификата TSA этот метод сравнивает предоставленный дайджест и идентификатор алгоритма с соответствующими значениями из маркера.
Если хэш и алгоритм соответствуют значениям маркера, сертификат передается с помощью signerCertificate и метод возвращает true.
Если дайджест не совпадает, алгоритм не соответствует или не удалось определить сертификат TSA, метод сообщает как signerCertificatenull и возвращает false.
См. также раздел
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
