Rfc3161TimestampToken.VerifySignatureForData Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für die bereitgestellten Daten ist.
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParameter
- data
- ReadOnlySpan<Byte>
Dies sind die Daten, die anhand des Zeitstempeltokens überprüft werden sollen.
- signerCertificate
- X509Certificate2
Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.
- extraCandidates
- X509Certificate2Collection
Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.
Gibt zurück
true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token dem Hash für die bereitgestellten Daten entspricht. Andernfalls wird false ausgegeben.
Hinweise
Diese Methode erfordert, dass das Timestamp Authority (TSA)-Zertifikat über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8) verfügt, dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens entspricht, einen Gültigkeitsbereich hat, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel, der die Signatur des Tokens erfolgreich überprüft.
Nach dem Ermitteln des entsprechenden TSA-Zertifikats berechnet diese Methode den Digest der Verwendung des data in das Token eingebetteten Algorithmusbezeichners.
Wenn dieser Digest mit dem eingebetteten Digest des Tokens übereinstimmt, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.
Wenn der Digest nicht übereinstimmt oder das TSA-Zertifikat nicht bestimmt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.
