CertificateEmbeddingOption Výčet

Reference

Definice

Obor názvů:: System.IO.Packaging

Sestavení:: WindowsBase.dll

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Určuje umístění, kde je uložen certifikát X.509 použitý při podepisování.

public enum class CertificateEmbeddingOption

public enum CertificateEmbeddingOption

type CertificateEmbeddingOption =

Public Enum CertificateEmbeddingOption

Dědičnost: Object

ValueType

Enum
CertificateEmbeddingOption

Pole

InCertificatePart	0	Certifikát je vložený do vlastního PackagePartsouboru .
InSignaturePart	1	Certifikát je vložený v objektu SignaturePart vytvořeném pro přidávaný podpis.
NotEmbedded	2	Certifikát v souboru není vložený v balíčku.

Příklady

Následující příklad ukazuje, jak použít CertificateEmbeddingOption k nastavení PackageDigitalSignatureManager.CertificateOption vlastnosti .

private static void SignAllParts(Package package)
{
    if (package == null)
        throw new ArgumentNullException("SignAllParts(package)");

    // Create the DigitalSignature Manager
    PackageDigitalSignatureManager dsm =
        new PackageDigitalSignatureManager(package);
    dsm.CertificateOption =
        CertificateEmbeddingOption.InSignaturePart;

    // Create a list of all the part URIs in the package to sign
    // (GetParts() also includes PackageRelationship parts).
    System.Collections.Generic.List<Uri> toSign =
        new System.Collections.Generic.List<Uri>();
    foreach (PackagePart packagePart in package.GetParts())
    {
        // Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri);
    }

    // Add the URI for SignatureOrigin PackageRelationship part.
    // The SignatureOrigin relationship is created when Sign() is called.
    // Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin));

    // Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin);

    // Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(new Uri("/", UriKind.RelativeOrAbsolute)));

    // Sign() will prompt the user to select a Certificate to sign with.
    try
    {
        dsm.Sign(toSign);
    }

    // If there are no certificates or the SmartCard manager is
    // not running, catch the exception and show an error message.
    catch (CryptographicException ex)
    {
        MessageBox.Show(
            "Cannot Sign\n" + ex.Message,
            "No Digital Certificates Available",
            MessageBoxButton.OK,
            MessageBoxImage.Exclamation);
    }
}// end:SignAllParts()

Private Shared Sub SignAllParts(ByVal package As Package)
    If package Is Nothing Then
        Throw New ArgumentNullException("SignAllParts(package)")
    End If

    ' Create the DigitalSignature Manager
    Dim dsm As New PackageDigitalSignatureManager(package)
    dsm.CertificateOption = CertificateEmbeddingOption.InSignaturePart

    ' Create a list of all the part URIs in the package to sign
    ' (GetParts() also includes PackageRelationship parts).
    Dim toSign As New System.Collections.Generic.List(Of Uri)()
    For Each packagePart As PackagePart In package.GetParts()
        ' Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri)
    Next

    ' Add the URI for SignatureOrigin PackageRelationship part.
    ' The SignatureOrigin relationship is created when Sign() is called.
    ' Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin))

    ' Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin)

    ' Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(New Uri("/", UriKind.RelativeOrAbsolute)))

    ' Sign() will prompt the user to select a Certificate to sign with.
    Try
        dsm.Sign(toSign)
    Catch ex As CryptographicException

        ' If there are no certificates or the SmartCard manager is
        ' not running, catch the exception and show an error message.
        MessageBox.Show("Cannot Sign" & vbLf & ex.Message, "No Digital Certificates Available", MessageBoxButton.OK, MessageBoxImage.Exclamation)

    End Try
End Sub
Private Shared Function InlineAssignHelper(Of T)(ByRef target As T, ByVal value As T) As T
    target = value
    Return value
End Function
' end:SignAllParts()

Poznámky

Pokud je NotEmbedded certifikát v balíčku, musí aplikace, která ověřuje podpisy, poskytnout kopii certifikátu, aby bylo možné ověřit podpisy podepsané certifikátem.

InSignaturePart přidá dva informační prvky, <KeyName> a <KeyValue>, jako součást KeyInfo pole uloženého digitálního podpisu. Prvky <KeyName> a <KeyValue> se nezpracují jako součást ověřování podpisu, a proto nejsou zabezpečené před úpravami. Aplikace by neměly provádět žádné předpoklady týkající se platnosti těchto dvou prvků. Aby se zabránilo nezjištěným změnám a možným nejasnostem, měly by aplikace místo InSignaturePartpoužít InCertificatePart možnost . Možnost InCertificatePart neposkytuje nebo nezpřístupňuje ani <KeyName><KeyValue>nebo .

Platí pro

Sdílet prostřednictvím