Rfc3161TimestampToken.VerifySignatureForData Metoda

Reference

Definice

Obor názvů:: System.Security.Cryptography.Pkcs

Sestavení:: System.Security.Cryptography.Pkcs.dll

Balíček:: System.Security.Cryptography.Pkcs v8.0.1

Balíček:: System.Security.Cryptography.Pkcs v9.0.0-rc.2.24473.5

Zdroj:: Rfc3161TimestampToken.cs

Zdroj:: Rfc3161TimestampToken.cs

Zdroj:: Rfc3161TimestampToken.cs

Zdroj:: Rfc3161TimestampToken.cs

Zdroj:: Rfc3161TimestampToken.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Ověří, že aktuální token je platným tokenem časového razítka pro poskytnutá data.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parametry

data: ReadOnlySpan<Byte>

Data, která se mají ověřit proti tomuto tokenu časového razítka.

signerCertificate: X509Certificate2

Když tato metoda vrátí certifikát od autority časového razítka (TSA), která tento token podepsala, nebo null pokud nelze určit certifikát podepisujícího. Tento parametr je považován za neinicializovaný.

extraCandidates: X509Certificate2Collection

Volitelná kolekce certifikátů, které je možné považovat za certifikáty TSA (Timestamp Authority) a všechny certifikáty, které mohou být součástí tokenu.

Návraty

Boolean

truePokud byl nalezen certifikát TSA (Timestamp Authority), veřejný klíč certifikátu ověří podpis tokenu a token odpovídá hodnotě hash zadaných dat; v opačném případě . false

Poznámky

Tato metoda vyžaduje, aby certifikát autority časového razítka (TSA) měl požadovanou rozšířenou hodnotu použití klíče (1.3.6.1.5.5.7.3.8), odpovídal identifikátoru ESSCertID nebo ESSCertID2 tokenu, měl rozsah platnosti, který zahrnuje hodnotu časového razítka tokenu, a má veřejný klíč, který úspěšně ověří podpis tokenu.

Po určení příslušného certifikátu TSA tato metoda vypočítá hodnotu hash data pomocí identifikátoru algoritmu vloženého v tokenu. Pokud tento souhrn odpovídá vloženému hodnotě hash tokenu, certifikát se ohlásí prostřednictvím signerCertificate a metoda vrátí true.

Pokud se hodnota hash neshoduje nebo nelze určit certifikát TSA, metoda hlásí signerCertificate a null vrátí false.

Platí pro

Sdílet prostřednictvím