Condividi tramite


Metodo IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)

La proprietà AlternateSignatureAlgorithm specifica e recupera un valore booleano che indica se l'identificatore OID (Signature Algorithm Object Identifier) per una richiesta o una firma del certificato PKCS #10 è discreta o combinata. Un oggetto PKCS #10 può essere una richiesta autonoma oppure può essere contenuto in un oggetto richiesta CMC o PKCS #7.

Si tratta di una proprietà di lettura/scrittura.

Sintassi

HRESULT get_AlternateSignatureAlgorithm(
  VARIANT_BOOL *pValue
);

Parametri

pValue

Valore restituito

nessuno

Osservazioni

Gli algoritmi discreti sono rappresentati da identificatori di oggetto separati (OID) per l'algoritmo hash e l'algoritmo di firma. Gli esempi includono i valori seguenti.

OID algoritmo discreto Descrizione
XCN_OID_NIST_sha256

(2.16.840.1.101.3.4.2.1)

Algoritmo hash SHA A 256 bit (National Institute of Standards and Technologies, NIST) a 256 bit.
XCN_OID_OIWSEC_rsaSign

(1.3.14.3.2.11)

Algoritmo di firma RSA RSA (OIWSEC) NIST OSE Implementer Workshop Security (OIWSEC).
 

Gli algoritmi combinati sono rappresentati da un singolo OID che identifica sia l'hashing che l'algoritmo di firma. Gli esempi includono i valori seguenti.

OID algoritmo combinato Descrizione
XCN_OID_RSA_MD2RSA

(1.2.840.113549.1.1.2)

Algoritmo hash MD2 combinato con l'algoritmo di crittografia RSA dei laboratori RSA.
XCN_OID_OIWSEC_md5RSA

(1.3.14.3.2.3)

Algoritmo hash MD5 OIWSEC combinato con l'algoritmo di crittografia RSA.
 

Se la richiesta di certificato contiene richieste annidate e si imposta la proprietà AlternateSignatureAlgorithm nella richiesta di primo livello, viene propagata automaticamente a tutte le richieste interne. È tuttavia possibile impostare manualmente la proprietà su ognuno degli oggetti interni.

Per una richiesta PKCS #7 o CMC, questa proprietà recupera un valore booleano per la firma primaria nella richiesta PKCS #10 interna. All'input, tutti i certificati del firmatario vengono aggiornati con il valore della proprietà specificato.

Per una richiesta o una firma di certificato PKCS #10 usando l'algoritmo di chiave pubblica RSA, il valore della proprietà False (che indica un OID combinato) implica una firma 1.5 e True (OID discreto) implica una firma della versione 2.1.

È necessario inizializzare l'oggetto richiesta prima di chiamare questa proprietà. È possibile chiamare questa proprietà prima di chiamare il metodo Encode .

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h
DLL CertEnroll.dll

Vedi anche

IX509CertificateRequest

IX509CertificateRequestCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10

IX509CertificateRequestPkcs7

IX509SignatureInformation