Condividi tramite

Metodo IX509SignatureInformation::get_Parameters (certenroll.h)

  • Articolo

La proprietà Parameters recupera una matrice di byte che contiene i parametri associati all'algoritmo di firma. La matrice di byte è rappresentata da una stringa con codifica Unicode.

Si tratta di una proprietà di lettura/scrittura.

Sintassi

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

Parametri

Encoding

pValue

Valore restituito

nessuno

Osservazioni

L'oggetto AlgorithmIdentifier ASN.1 usato in vari campi di un certificato X.509 versione 3 contiene un identificatore di oggetto algoritmo (OID) e parametri facoltativi.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

Il formato e il contenuto dei parametri differiscono dall'algoritmo. Il controllo Registrazione certificati genera le informazioni sui parametri in base alle esigenze. I valori dei parametri generati per vari algoritmi vengono illustrati nelle sezioni seguenti.

Algoritmi di firma PKCS #1 versione 1.5:

Gli OID seguenti devono avere un valore di parametro NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

Il valore ASN.1 NULL è rappresentato da due byte. Il numero di tag è 0x05 e il valore associato al tag, che rappresenta la lunghezza del parametro, è 0x00. Questo è illustrato dall'esempio di certificato seguente. 


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Firme RSASSA-PSS:

Rsassa-PSS (schema di firma RSA con appendice - Schema di firma probabilistica), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), genera le informazioni sui parametri seguenti. Uno schema di firma con appendice è costituito da operazioni di generazione di firme e di verifica della firma. La verifica della firma richiede la richiesta di certificato originale in cui è stata generata la firma. Per altre informazioni, vedere lo standard di crittografia PKCS #1 v2.1 dai laboratori RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}

Algoritmi di firma ECDSA-SHA1: Quando la XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) viene usata per creare una firma, i parametri contengono l'OID dell'algoritmo hash. Sono supportati gli OID seguenti:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Requisiti

   
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h
DLL CertEnroll.dll

Vedi anche

IX509SignatureInformation