CertificateEmbeddingOption Výčet

Definice

Obor názvů:: System.IO.Packaging

Sestavení:: WindowsBase.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Určuje umístění, kam je uložený certifikát X.509, který se používá při podepisování.

public enum class CertificateEmbeddingOption

public enum CertificateEmbeddingOption

type CertificateEmbeddingOption =

Public Enum CertificateEmbeddingOption

Dědičnost: Object

ValueType

Enum
CertificateEmbeddingOption

Pole

Name	Hodnota	Description
InCertificatePart	0	Certifikát je vložen do vlastního PackagePartcertifikátu .
InSignaturePart	1	Certifikát se vloží do vytvořeného SignaturePart podpisu, který se přidá.
NotEmbedded	2	Certifikát není vložený do balíčku.

Příklady

Následující příklad ukazuje, jak použít CertificateEmbeddingOption k nastavení PackageDigitalSignatureManager.CertificateOption vlastnosti.

private static void SignAllParts(Package package)
{
    if (package == null)
        throw new ArgumentNullException("SignAllParts(package)");

    // Create the DigitalSignature Manager
    PackageDigitalSignatureManager dsm =
        new PackageDigitalSignatureManager(package);
    dsm.CertificateOption =
        CertificateEmbeddingOption.InSignaturePart;

    // Create a list of all the part URIs in the package to sign
    // (GetParts() also includes PackageRelationship parts).
    System.Collections.Generic.List<Uri> toSign =
        new System.Collections.Generic.List<Uri>();
    foreach (PackagePart packagePart in package.GetParts())
    {
        // Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri);
    }

    // Add the URI for SignatureOrigin PackageRelationship part.
    // The SignatureOrigin relationship is created when Sign() is called.
    // Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin));

    // Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin);

    // Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(new Uri("/", UriKind.RelativeOrAbsolute)));

    // Sign() will prompt the user to select a Certificate to sign with.
    try
    {
        dsm.Sign(toSign);
    }

    // If there are no certificates or the SmartCard manager is
    // not running, catch the exception and show an error message.
    catch (CryptographicException ex)
    {
        MessageBox.Show(
            "Cannot Sign\n" + ex.Message,
            "No Digital Certificates Available",
            MessageBoxButton.OK,
            MessageBoxImage.Exclamation);
    }
}// end:SignAllParts()

Private Shared Sub SignAllParts(ByVal package As Package)
    If package Is Nothing Then
        Throw New ArgumentNullException("SignAllParts(package)")
    End If

    ' Create the DigitalSignature Manager
    Dim dsm As New PackageDigitalSignatureManager(package)
    dsm.CertificateOption = CertificateEmbeddingOption.InSignaturePart

    ' Create a list of all the part URIs in the package to sign
    ' (GetParts() also includes PackageRelationship parts).
    Dim toSign As New System.Collections.Generic.List(Of Uri)()
    For Each packagePart As PackagePart In package.GetParts()
        ' Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri)
    Next

    ' Add the URI for SignatureOrigin PackageRelationship part.
    ' The SignatureOrigin relationship is created when Sign() is called.
    ' Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin))

    ' Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin)

    ' Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(New Uri("/", UriKind.RelativeOrAbsolute)))

    ' Sign() will prompt the user to select a Certificate to sign with.
    Try
        dsm.Sign(toSign)
    Catch ex As CryptographicException

        ' If there are no certificates or the SmartCard manager is
        ' not running, catch the exception and show an error message.
        MessageBox.Show("Cannot Sign" & vbLf & ex.Message, "No Digital Certificates Available", MessageBoxButton.OK, MessageBoxImage.Exclamation)

    End Try
End Sub
Private Shared Function InlineAssignHelper(Of T)(ByRef target As T, ByVal value As T) As T
    target = value
    Return value
End Function
' end:SignAllParts()

Poznámky

Pokud je NotEmbedded certifikát v balíčku, musí aplikace, která ověřuje podpisy, poskytnout kopii certifikátu, aby bylo možné ověřit podpisy podepsané tímto certifikátem.

InSignaturePart přidá dva informační prvky <KeyName> a <KeyValue>v rámci KeyInfo pole uloženého digitálního podpisu. Prvky <KeyName> a <KeyValue> prvky se nezpracují jako součást ověření podpisu, a proto nejsou zabezpečené před úpravami. Aplikace by neměly provádět žádné předpoklady týkající se platnosti těchto dvou prvků. Aby nedocházelo k nedetekovaným úpravám a možným nejasnostem, měly by aplikace místo InCertificatePartInSignaturePart. Možnost InCertificatePart neposkytuje ani nezpřístupňuje ani <KeyName><KeyValue>ne.

Platí pro

Viz také

Váš názor

Byla tato stránka užitečná?