Rfc3161TimestampToken.VerifySignatureForHash Metoda

Definice

Obor názvů:

System.Security.Cryptography.Pkcs

Sestavení:

System.Security.Cryptography.Pkcs.dll

Přetížení

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)	Ověří, že aktuální token je platným tokenem časového razítka pro zadaný identifikátor hodnoty hash dat a algoritmu.
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)	Ověří, že aktuální token je platným tokenem časového razítka pro zadaný identifikátor hodnoty hash dat a algoritmu.

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Ověří, že aktuální token je platným tokenem časového razítka pro zadaný identifikátor hodnoty hash dat a algoritmu.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parametry

hash

ReadOnlySpan<Byte>

Kryptografická hodnota hash, která se má ověřit proti tomuto tokenu časového razítka.

hashAlgorithm

HashAlgorithmName

Algoritmus, který vytvořil hash.

signerCertificate

X509Certificate2

Když tato metoda vrátí certifikát od autority časového razítka (TSA), která tento token podepsala, nebo null pokud nelze určit certifikát podepisujícího. Tento parametr je považován za neinicializovaný.

extraCandidates

X509Certificate2Collection

Volitelná kolekce certifikátů, které je možné považovat za certifikáty TSA (Timestamp Authority) a všechny certifikáty, které mohou být součástí tokenu.

Návraty

Boolean

truePokud byl nalezen certifikát TSA (Timestamp Authority), veřejný klíč certifikátu ověří podpis tokenu a token odpovídá hodnotě hash zadané hodnoty hash a algoritmus dat. v opačném případě . false

Poznámky

Tato metoda vyžaduje, aby certifikát autority časového razítka (TSA) měl požadovanou rozšířenou hodnotu použití klíče (1.3.6.1.5.5.7.3.8), odpovídal identifikátoru ESSCertID nebo ESSCertID2 tokenu, měl rozsah platnosti, který zahrnuje hodnotu časového razítka tokenu, a má veřejný klíč, který úspěšně ověří podpis tokenu.

Po určení příslušného certifikátu TSA tato metoda porovná zadaný identifikátor algoritmu hash a algoritmu s příslušnými hodnotami z tokenu. Pokud se hodnota hash i algoritmus shodují s hodnotami tokenu, certifikát se ohlásí prostřednictvím signerCertificate metody a metoda vrátí truehodnotu .

Pokud se algoritmus hash neshoduje, algoritmus se neshoduje nebo nelze určit certifikát TSA, metoda hlásí signerCertificate a null vrátí false.

Viz také

• VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
• VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Ověří, že aktuální token je platným tokenem časového razítka pro zadaný identifikátor hodnoty hash dat a algoritmu.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parametry

hash

ReadOnlySpan<Byte>

Kryptografická hodnota hash, která se má ověřit proti tomuto tokenu časového razítka.

hashAlgorithmId

Oid

Identifikátor OID hashového algoritmu.

signerCertificate

X509Certificate2

Když tato metoda vrátí certifikát od autority časového razítka (TSA), která tento token podepsala, nebo null pokud nelze určit certifikát podepisujícího. Tento parametr je považován za neinicializovaný.

extraCandidates

X509Certificate2Collection

Volitelná kolekce certifikátů, které je možné považovat za certifikáty TSA (Timestamp Authority) a všechny certifikáty, které mohou být součástí tokenu.

Návraty

Boolean

truePokud byl nalezen certifikát TSA (Timestamp Authority), veřejný klíč certifikátu ověří podpis tokenu a token odpovídá hodnotě hash zadané hodnoty hash a algoritmus dat. v opačném případě . false

Poznámky

Tato metoda vyžaduje, aby certifikát TSA měl požadovanou rozšířenou hodnotu použití klíče (1.3.6.1.5.5.7.3.8), odpovídal identifikátoru ESSCertID nebo ESSCertID2 tokenu, měl rozsah platnosti zahrnující hodnotu časového razítka tokenu a veřejný klíč, který úspěšně ověřuje podpis tokenu.

Po určení příslušného certifikátu TSA tato metoda porovná zadaný identifikátor algoritmu hash a algoritmu s příslušnými hodnotami z tokenu. Pokud se hodnota hash i algoritmus shodují s hodnotami tokenu, certifikát se ohlásí prostřednictvím signerCertificate metody a metoda vrátí truehodnotu .

Pokud se algoritmus hash neshoduje, algoritmus se neshoduje nebo nelze určit certifikát TSA, metoda hlásí signerCertificate a null vrátí false.

Viz také

• VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
• VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)