Rfc3161TimestampToken.VerifySignatureForData Método

Referencia

Definición

Espacio de nombres:: System.Security.Cryptography.Pkcs

Ensamblado:: System.Security.Cryptography.Pkcs.dll

Paquete:: System.Security.Cryptography.Pkcs v8.0.1

Paquete:: System.Security.Cryptography.Pkcs v9.0.0-rc.2.24473.5

Source:: Rfc3161TimestampToken.cs

Source:: Rfc3161TimestampToken.cs

Source:: Rfc3161TimestampToken.cs

Source:: Rfc3161TimestampToken.cs

Source:: Rfc3161TimestampToken.cs

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Comprueba que el token actual es un token de marca de tiempo válido para los datos proporcionados.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parámetros

data: ReadOnlySpan<Byte>

Los datos que se van a comprobar en este token de marca de tiempo.

signerCertificate: X509Certificate2

Cuando este método devuelve, el certificado de la autoridad de marca de tiempo (TSA) que firmó este token o null si no se puede determinar un certificado de firmante. Este parámetro se trata como sin inicializar.

extraCandidates: X509Certificate2Collection

Colección opcional de certificados que se deben considerar como certificados de autoridad de marca de tiempo (TSA), además de los certificados que se puedan incluir en el token.

Devoluciones

Boolean

Es true si se ha encontrado el certificado de autoridad de marca de tiempo (TSA), la clave pública del certificado valida la firma del token y el token coincide con el hash de los datos proporcionados; de lo contrario, es false.

Comentarios

Este método requiere que el certificado de autoridad de marca de tiempo (TSA) tenga el valor de uso de clave extendido necesario (1.3.6.1.5.5.7.3.8), coincide con el identificador ESSCertID o ESSCertID2 incrustado del token, tiene un intervalo de validez que abarca el valor de marca de tiempo del token y tiene una clave pública que valida correctamente la firma del token.

Después de determinar el certificado TSA adecuado, este método calcula el resumen del uso del identificador de data algoritmo incrustado en el token. Si ese resumen coincide con el resumen incrustado del token, el certificado se notifica a través de signerCertificate y el método devuelve true.

Si el resumen no coincide o no se pudo determinar el certificado de TSA, el método notifica signerCertificate como null y devuelve false.

Se aplica a

Comparteix a través de