Compartilhar via


Rfc3161TimestampToken.VerifySignatureForHash Método

Definição

Sobrecargas

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs

Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parâmetros

hash
ReadOnlySpan<Byte>

O hash criptográfico para verificar em relação a esse token de carimbo de data/hora.

hashAlgorithm
HashAlgorithmName

O algoritmo que produziu hash.

signerCertificate
X509Certificate2

Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.

extraCandidates
X509Certificate2Collection

Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.

Retornos

true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados e ao algoritmo fornecidos; caso contrário, false.

Comentários

Esse método exige que o certificado TSA (Timestamp Authority) tenha o valor de uso de chave estendido necessário (1.3.6.1.5.7.3.8), corresponde ao identificador ESSCertID ou ESSCertID2 inserido do token, tem um intervalo de validade que abrange o valor de carimbo de data/hora do token e tem uma chave pública que valida com êxito a assinatura do token.

Depois de determinar o certificado TSA apropriado, esse método compara o resumo fornecido e o identificador de algoritmo com os valores apropriados do token. Se o resumo e o algoritmo corresponderem aos valores do token, o certificado será relatado por meio do signerCertificate e o método retornará true.

Se o resumo não corresponder, o algoritmo não corresponderá ou o certificado TSA não poderá ser determinado, o método relatará signerCertificate como null e retornará false.

Confira também

Aplica-se a

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs
Origem:
Rfc3161TimestampToken.cs

Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parâmetros

hash
ReadOnlySpan<Byte>

O hash criptográfico para verificar em relação a esse token de carimbo de data/hora.

hashAlgorithmId
Oid

A OID do algoritmo de hash.

signerCertificate
X509Certificate2

Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.

extraCandidates
X509Certificate2Collection

Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.

Retornos

true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados e ao algoritmo fornecidos; caso contrário, false.

Comentários

Esse método exige que o certificado TSA tenha o valor de uso de chave estendida necessário (1.3.6.1.5.5.7.3.8), corresponde ao identificador ESSCertID ou ESSCertID2 inserido do token, tem um intervalo de validade que abrange o valor de carimbo de data/hora do token e tem uma chave pública que valida com êxito a assinatura do token.

Depois de determinar o certificado TSA apropriado, esse método compara o resumo fornecido e o identificador de algoritmo com os valores apropriados do token. Se o resumo e o algoritmo corresponderem aos valores do token, o certificado será relatado por meio do signerCertificate e o método retornará true.

Se o resumo não corresponder, o algoritmo não corresponderá ou o certificado TSA não poderá ser determinado, o método relatará signerCertificate como null e retornará false.

Confira também

Aplica-se a