Rfc3161TimestampToken.VerifySignatureForHash Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Surcharges
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis. |
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean
Paramètres
- hash
- ReadOnlySpan<Byte>
Hachage de chiffrement à vérifier par rapport à ce jeton d’horodatage.
- hashAlgorithm
- HashAlgorithmName
Algorithme qui a produit hash
.
- signerCertificate
- X509Certificate2
Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null
si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.
- extraCandidates
- X509Certificate2Collection
Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.
Retours
true
si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données et à l’algorithme fournis ; sinon, false
.
Remarques
Cette méthode exige que le certificat TSA (Timestamp Authority) ait la valeur d’utilisation de clé étendue requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’il dispose d’une clé publique qui valide correctement la signature du jeton.
Après avoir déterminé le certificat TSA approprié, cette méthode compare le digest et l’identificateur d’algorithme fournis avec les valeurs appropriées du jeton.
Si le digest et l’algorithme correspondent aux valeurs du jeton, le certificat est signalé via et signerCertificate
la méthode retourne true
.
Si le résumé ne correspond pas, si l’algorithme ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate
comme null
et retourne false
.
Voir aussi
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
S’applique à
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean
Paramètres
- hash
- ReadOnlySpan<Byte>
Hachage de chiffrement à vérifier par rapport à ce jeton d’horodatage.
- hashAlgorithmId
- Oid
OID de l’algorithme de hachage.
- signerCertificate
- X509Certificate2
Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null
si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.
- extraCandidates
- X509Certificate2Collection
Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.
Retours
true
si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données et à l’algorithme fournis ; sinon, false
.
Remarques
Cette méthode exige que le certificat TSA ait la valeur d’utilisation étendue de la clé requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’une clé publique valide correctement la signature du jeton.
Après avoir déterminé le certificat TSA approprié, cette méthode compare le digest et l’identificateur d’algorithme fournis avec les valeurs appropriées du jeton.
Si le digest et l’algorithme correspondent aux valeurs du jeton, le certificat est signalé via et signerCertificate
la méthode retourne true
.
Si le résumé ne correspond pas, si l’algorithme ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate
comme null
et retourne false
.
Voir aussi
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)