Condividi tramite


Metodo SignedData.CoSign

[Il metodo CoSign è disponibile per l'uso nei sistemi operativi specificati nella sezione Requisiti. Usare invece la classe SignedCms nello spazio dei nomi System.Security.Cryptography.Pkcs .

Il metodo CoSign crea una firma digitale sul contenuto firmato in precedenza.

Sintassi

SignedData.CoSign( _
  [ ByVal Signer ], _
  [ ByVal EncodingType ] _
)

Parametri

Accedi [in, facoltativo]

Riferimento all'oggetto Signer del firmatario dei dati. L'oggetto Signer deve avere accesso alla chiave privata del certificato usato per firmare. Questo parametro può essere NULL; per altre informazioni, vedere Osservazioni.

EncodingType [in, facoltativo]

Valore dell'enumerazione CAPICOM_ENCODING_TYPE che indica come i dati firmati devono essere codificati. Il valore predefinito è CAPICOM_ENCODE_BASE64. Questo parametro può avere uno dei valori seguenti.

Valore Significato
CAPICOM_ENCODE_ANY
Questo tipo di codifica viene usato solo quando i dati di input hanno un tipo di codifica sconosciuto. Se questo valore viene usato per specificare il tipo di codifica dell'output, CAPICOM_ENCODE_BASE64 verrà invece usato. Introdotta in CAPICOM 2.0.
CAPICOM_ENCODE_BASE64
I dati vengono salvati come stringa con codifica base64.
CAPICOM_ENCODE_BINARY
I dati vengono salvati come sequenza binaria pura.

 

Valore restituito

Questo metodo restituisce una stringa contenente i dati codificati e firmati.

Se questo metodo ha esito negativo, verrà generato un errore. L'oggetto Err conterrà informazioni aggiuntive sull'errore.

Commenti

Importante

Quando questo metodo viene chiamato da uno script Web, lo script deve usare la chiave privata per creare una firma digitale. Consentire ai siti Web non attendibili di usare la chiave privata è un rischio di sicurezza. Finestra di dialogo che chiede se il sito Web può usare la chiave privata viene visualizzata quando questo metodo viene chiamato per la prima volta. Se si consente allo script di usare la chiave privata per creare una firma digitale e selezionare "Non visualizzare di nuovo questa finestra di dialogo", la finestra di dialogo non verrà più visualizzata per qualsiasi script all'interno di tale dominio che usa la chiave privata per creare una firma digitale. Tuttavia, gli script esterni al dominio che tentano di usare la chiave privata per creare una firma digitale continueranno a causare la visualizzazione di questa finestra di dialogo. Se non si consente allo script di usare la chiave privata e selezionare "Non visualizzare di nuovo questa finestra di dialogo", gli script all'interno di tale dominio verranno rifiutati automaticamente la possibilità di usare la chiave privata per creare firme digitali.

 

I cosigner non sono garantiti in alcun ordine specifico.

I risultati seguenti si applicano al valore del parametro Signer :

  • Se il parametro Signer non è NULL, questo metodo usa la chiave privata puntata dal certificato associato per crittografare il cosignature. Se la chiave privata a cui punta il certificato non è disponibile, il metodo ha esito negativo.
  • Se il parametro Signer è NULL ed è presente esattamente un certificato nell'archivio my CURRENT_USER che ha accesso a una chiave privata, tale certificato viene usato per creare la cosignature.
  • Se il parametro Signer è NULL, il valore della proprietà Settings.EnablePromptForCertificateUI è true ed è presente più di un certificato nell'archivio my CURRENT_USER con una chiave privata disponibile, viene visualizzata una finestra di dialogo che consente all'utente di selezionare il certificato usato.
  • Se il parametro Signer è NULL e la proprietà Settings.EnablePromptForCertificateUI è false, il metodo ha esito negativo.
  • Se il parametro Signer è NULL e non esiste alcun certificato nell'archivio my CURRENT_USER con una chiave privata disponibile, il metodo ha esito negativo.

Requisiti

Requisito Valore
Componente ridistribuibile
CAPICOM 2.0 o versione successiva in Windows Server 2003 e Windows XP
DLL
Capicom.dll

Vedi anche

Oggetti di crittografia

SignedData