Rfc3161TimestampToken.VerifySignatureForSignerInfo Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie que le jeton actuel est un jeton d’horodatage valide pour les SignerInfo fournies.
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParamètres
- signerInfo
- SignerInfo
Informations sur le signataire CMS pour vérifier l’horodatage.
- signerCertificate
- X509Certificate2
Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.
- extraCandidates
- X509Certificate2Collection
Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.
Retours
true si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond à la signature de signerInfo ; sinon, false.
Exceptions
signerInfo a la valeur null.
Remarques
Cette méthode vérifie que le jeton d’horodatage est valide pour une syntaxe de message de chiffrement (CMS) SignerInfo, conformément à IETF RFC 3161 Annexe A (Attribut d’horodatage de signature utilisant CMS).
Cette méthode nécessite que le certificat TSA ait la valeur d’utilisation de la clé étendue requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, possède une plage de validité qui englobe la valeur timestamp du jeton et dispose d’une clé publique qui valide correctement la signature du jeton.
Après avoir déterminé le certificat TSA approprié, cette méthode détermine si la valeur de signature du fourni signerInfo correspond au digest et à l’identificateur d’algorithme du jeton.
Si la signerInfo signature correspond au digest et à l’identificateur de l’algorithme du jeton, le certificat est signalé via et signerCertificate la méthode retourne true.
Si la signerInfo signature ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate et null retourne false.
Cette méthode ne tient pas compte de l’élément UnsignedAttributessignerInfo considéré et ne détermine pas non plus si la signerInfo signature est appropriée pour les données que la signature prétend avoir signées.
