Метод IX509SignatureInformation::p ut_Parameters (certenroll.h)
Свойство Parameters извлекает массив байтов, содержащий параметры, связанные с алгоритмом подписи. Массив байтов представлен строкой в кодировке Юникод.
Это свойство является чтением и записью.
Синтаксис
HRESULT put_Parameters(
EncodingType Encoding,
BSTR Value
);
Параметры
Encoding
Value
Возвращаемое значение
None
Remarks
Объект AlgorithmIdentifier ASN.1, используемый в различных полях сертификата X.509 версии 3, содержит идентификатор объекта алгоритма (OID) и необязательные параметры.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Формат и содержимое параметров зависит от алгоритма. При необходимости элемент управления регистрацией сертификатов создает сведения о параметрах. Значения параметров, созданные для различных алгоритмов, рассматриваются в следующих разделах.
Алгоритмы подписи PKCS #1 версии 1.5:
Следующие идентификаторы OID должны иметь значение NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.13)
Значение NULL ASN.1 представлено двумя байтами. Номер тега 0x05, а значение, связанное с тегом, представляющее длину параметра, равно 0x00. Это показано в следующем примере сертификата.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Подписи RSASSA-PSS:
RSASSA-PSS (схема подписи RSA с приложением — схема вероятностной сигнатуры), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) создает следующие сведения о параметрах. Схема подписи с приложением состоит из операций создания подписи и проверки подписи. Для проверки подписи требуется исходный запрос сертификата, на основе которого была создана подпись. Дополнительные сведения см. в статье Стандарт шифрования PKCS #1 версии 2.1 от лабораторий RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Алгоритмы подписи ECDSA-SHA1: Если для создания сигнатуры используется XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1), параметры содержат OID хэш-алгоритма. Поддерживаются следующие идентификаторы OID:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |