Freigeben über


Erstellen einer signierten Nachricht

Die folgende Abbildung zeigt die Aufgaben, die ausgeführt werden müssen, um eine signierte Nachricht zu erstellen. Die Schritte sind in der Abbildung aufgeführt.

Signieren einer Nachricht

So erstellen Sie eine signierte Nachricht

  1. Erstellen Sie die Daten (falls erforderlich), und rufen Sie einen Zeiger darauf ab.

  2. Öffnen Sie einen Zertifikatspeicher , der das Zertifikat des Unterzeichners enthält.

  3. Rufen Sie den privaten Schlüssel für das Zertifikat ab. Vor der Verwendung muss eine Eigenschaft für das Zertifikat festgelegt werden, um ein Zertifikat mit einem bestimmten CSP und innerhalb dieses CSP mit einem bestimmten privaten Schlüssel zu verknüpfen. Dies muss einmal festgelegt werden.

  4. Wählen Sie einen Hashalgorithmus für den Digestvorgang aus. Es wird empfohlen, den Hashingalgorithmus an einem konfigurierbaren Speicherort auszuwählen, der anschließend ohne Codeänderungen aktualisiert werden kann.

  5. Senden Sie die Daten mithilfe des Hashingalgorithmus über die Hashingfunktion, und erstellen Sie so einen Hash (Digest) der Daten.

  6. Verschlüsseln Sie den Digest mithilfe des privaten Schlüssels , der über die -Eigenschaft für das Zertifikat abgerufen wird, und erstellen Sie die Signatur.

  7. Fügen Sie Folgendes in die signierte Nachricht ein:

    • Die signierten Daten
    • Der Hashalgorithmus
    • Die Signatur
    • Der Signaturbezeichner (Zertifikataussteller und Seriennummer)
    • Zertifikat des Unterzeichners (optional)

Ein ausführliches Verfahren und Beispiel finden Sie unter Verfahren zum Signieren von Daten und Beispiel-C-Programm: Signieren einer Nachricht und Überprüfen einer Nachrichtensignatur.