Rfc3161TimestampToken.VerifySignatureForHash Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überlädt
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist. |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParameter
- hash
- ReadOnlySpan<Byte>
Dies ist das Kryptografiehash, das anhand dieses Zeitstempeltokens überprüft werden soll.
- hashAlgorithm
- HashAlgorithmName
Dies ist der Algorithmus, der hash erstellt hat.
- signerCertificate
- X509Certificate2
Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.
- extraCandidates
- X509Certificate2Collection
Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.
Gibt zurück
true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token dem Hash für das bereitgestellte Datenhash und dem Algorithmus entspricht. Andernfalls wird false ausgegeben.
Hinweise
Diese Methode erfordert, dass das TSA-Zertifikat (Timestamp Authority) über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8) verfügt, mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich hat, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel, der die Signatur des Tokens erfolgreich überprüft.
Nach dem Ermitteln des entsprechenden TSA-Zertifikats vergleicht diese Methode den bereitgestellten Digest und den Algorithmusbezeichner mit den entsprechenden Werten aus dem Token.
Wenn sowohl der Digest als auch der Algorithmus mit den Werten des Tokens übereinstimmen, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.
Wenn der Digest nicht übereinstimmt, der Algorithmus nicht übereinstimmt oder das TSA-Zertifikat nicht ermittelt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.
Weitere Informationen
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Gilt für:
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
- Quelle:
- Rfc3161TimestampToken.cs
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParameter
- hash
- ReadOnlySpan<Byte>
Dies ist das Kryptografiehash, das anhand dieses Zeitstempeltokens überprüft werden soll.
- hashAlgorithmId
- Oid
Die OID des Hashalgorithmus.
- signerCertificate
- X509Certificate2
Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.
- extraCandidates
- X509Certificate2Collection
Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.
Gibt zurück
true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token dem Hash für das bereitgestellte Datenhash und dem Algorithmus entspricht. Andernfalls wird false ausgegeben.
Hinweise
Diese Methode erfordert, dass das TSA-Zertifikat über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8), mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich aufweist, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel hat, der die Signatur des Tokens erfolgreich überprüft.
Nach dem Ermitteln des entsprechenden TSA-Zertifikats vergleicht diese Methode den bereitgestellten Digest und den Algorithmusbezeichner mit den entsprechenden Werten aus dem Token.
Wenn sowohl der Digest als auch der Algorithmus mit den Werten des Tokens übereinstimmen, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.
Wenn der Digest nicht übereinstimmt, der Algorithmus nicht übereinstimmt oder das TSA-Zertifikat nicht ermittelt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.
Weitere Informationen
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
