Partager via


Rfc3161TimestampToken.VerifySignatureForHash Méthode

Définition

Surcharges

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Source:
Rfc3161TimestampToken.cs
Source:
Rfc3161TimestampToken.cs
Source:
Rfc3161TimestampToken.cs

Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Paramètres

hash
ReadOnlySpan<Byte>

Hachage de chiffrement à vérifier par rapport à ce jeton d’horodatage.

hashAlgorithm
HashAlgorithmName

Algorithme qui a produit hash.

signerCertificate
X509Certificate2

Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.

extraCandidates
X509Certificate2Collection

Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.

Retours

true si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données et à l’algorithme fournis ; sinon, false.

Remarques

Cette méthode exige que le certificat TSA (Timestamp Authority) ait la valeur d’utilisation de clé étendue requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’il dispose d’une clé publique qui valide correctement la signature du jeton.

Après avoir déterminé le certificat TSA approprié, cette méthode compare le digest et l’identificateur d’algorithme fournis avec les valeurs appropriées du jeton. Si le digest et l’algorithme correspondent aux valeurs du jeton, le certificat est signalé via et signerCertificate la méthode retourne true.

Si le résumé ne correspond pas, si l’algorithme ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate comme null et retourne false.

Voir aussi

S’applique à

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Source:
Rfc3161TimestampToken.cs
Source:
Rfc3161TimestampToken.cs
Source:
Rfc3161TimestampToken.cs

Vérifie que le jeton actuel est un jeton d’horodatage valide pour le hachage de données et l’identificateur d’algorithme fournis.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Paramètres

hash
ReadOnlySpan<Byte>

Hachage de chiffrement à vérifier par rapport à ce jeton d’horodatage.

hashAlgorithmId
Oid

OID de l’algorithme de hachage.

signerCertificate
X509Certificate2

Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.

extraCandidates
X509Certificate2Collection

Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.

Retours

true si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données et à l’algorithme fournis ; sinon, false.

Remarques

Cette méthode exige que le certificat TSA ait la valeur d’utilisation étendue de la clé requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’une clé publique valide correctement la signature du jeton.

Après avoir déterminé le certificat TSA approprié, cette méthode compare le digest et l’identificateur d’algorithme fournis avec les valeurs appropriées du jeton. Si le digest et l’algorithme correspondent aux valeurs du jeton, le certificat est signalé via et signerCertificate la méthode retourne true.

Si le résumé ne correspond pas, si l’algorithme ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate comme null et retourne false.

Voir aussi

S’applique à