Функция CryptVerifyTimeStampSignature (wincrypt.h)
Функция CryptVerifyTimeStampSignature проверяет подпись метки времени в указанном массиве байтов.
Синтаксис
BOOL CryptVerifyTimeStampSignature(
[in] const BYTE *pbTSContentInfo,
DWORD cbTSContentInfo,
[in, optional] const BYTE *pbData,
DWORD cbData,
[in, optional] HCERTSTORE hAdditionalStore,
[out] PCRYPT_TIMESTAMP_CONTEXT *ppTsContext,
[out, optional] PCCERT_CONTEXT *ppTsSigner,
[out, optional] HCERTSTORE *phStore
);
Параметры
[in] pbTSContentInfo
Указатель на буфер, содержащий содержимое метки времени.
cbTSContentInfo
Размер (в байтах) буфера, на который указывает параметр pbTSContentInfo .
[in, optional] pbData
Указатель на массив байтов для проверки подписи метки времени.
cbData
Размер массива в байтах, на который указывает параметр pbData .
[in, optional] hAdditionalStore
Дескриптор дополнительного хранилища для поиска поддерживаемых сертификатов подписи центра метки времени (TSA) и списков доверия сертификатов (CCL). Если поиск в дополнительном хранилище не требуется, этот параметр может иметь значение NULL .
[out] ppTsContext
Указатель на структуру PCRYPT_TIMESTAMP_CONTEXT . Завершив использование контекста, необходимо освободить его, вызвав функцию CryptMemFree .
[out, optional] ppTsSigner
Указатель на PCERT_CONTEXT , получающий сертификат подписывателя. Завершив использование этой структуры, ее необходимо освободить, передав указатель на функцию CertFreeCertificateContext .
Присвойте этому параметру значение NULL , если сертификат подписывателя TSA не требуется.
[out, optional] phStore
Указатель на дескриптор, который получает хранилище сертификатов, открытое в CMS для поиска вспомогательных сертификатов.
Этот параметр может иметь значение NULL , если сертификаты, поддерживающие TSA, не требуются. Завершив использование этого дескриптора, необходимо освободить его, передав его в функцию CertCloseStore .
Возвращаемое значение
Если функция выполнена успешно, функция возвращает значение TRUE. Чтобы получить дополнительные сведения об ошибке, вызовите функцию GetLastError .
Комментарии
Вызывающий объект должен проверять элемент pszTSAPolicyId структуры CRYPT_TIMESTAMP_INFO , когда он возвращается функцией CryptRetrieveTimeStamp . Если политика TSA была указана в запросе и член ftTime содержит допустимое значение, вызывающий объект должен создать цепочку контекста сертификатов, с помощью которой нужно заполнить параметр ppTsSigner и проверить доверие.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [классические приложения | Приложения UWP] |
| Минимальная версия сервера | Windows Server 2008 R2 [классические приложения | Приложения UWP] |
| Целевая платформа | Windows |
| Header | wincrypt.h |
| DLL | Crypt32.dll |