Freigeben über

Rfc3161TimestampToken.VerifySignatureForHash Methode

  • Referenz

Definition

Namespace:
System.Security.Cryptography.Pkcs
Assembly:
System.Security.Cryptography.Pkcs.dll
Paket:
System.Security.Cryptography.Pkcs v8.0.0
Paket:
System.Security.Cryptography.Pkcs v9.0.0-preview.4.24266.19

Überlädt

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.

VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)

Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs

Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parameter

hash
ReadOnlySpan<Byte>

Dies ist das Kryptografiehash, das anhand dieses Zeitstempeltokens überprüft werden soll.

hashAlgorithm
HashAlgorithmName

Dies ist der Algorithmus, der hash erstellt hat.

signerCertificate
X509Certificate2

Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.

extraCandidates
X509Certificate2Collection

Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.

Gibt zurück

Boolean

true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token dem Hash für das bereitgestellte Datenhash und dem Algorithmus entspricht. Andernfalls wird false ausgegeben.

Hinweise

Diese Methode erfordert, dass das TSA-Zertifikat (Timestamp Authority) über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8) verfügt, mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich hat, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel, der die Signatur des Tokens erfolgreich überprüft.

Nach dem Ermitteln des entsprechenden TSA-Zertifikats vergleicht diese Methode den bereitgestellten Digest und den Algorithmusbezeichner mit den entsprechenden Werten aus dem Token. Wenn sowohl der Digest als auch der Algorithmus mit den Werten des Tokens übereinstimmen, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.

Wenn der Digest nicht übereinstimmt, der Algorithmus nicht übereinstimmt oder das TSA-Zertifikat nicht ermittelt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.

Weitere Informationen

Gilt für:

VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)

Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs
Quelle:
Rfc3161TimestampToken.cs

Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für das bereitgestellte Datenhash und den Algorithmusbezeichner ist.

public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parameter

hash
ReadOnlySpan<Byte>

Dies ist das Kryptografiehash, das anhand dieses Zeitstempeltokens überprüft werden soll.

hashAlgorithmId
Oid

Die OID des Hashalgorithmus.

signerCertificate
X509Certificate2

Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.

extraCandidates
X509Certificate2Collection

Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.

Gibt zurück

Boolean

true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token dem Hash für das bereitgestellte Datenhash und dem Algorithmus entspricht. Andernfalls wird false ausgegeben.

Hinweise

Diese Methode erfordert, dass das TSA-Zertifikat über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8), mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich aufweist, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel hat, der die Signatur des Tokens erfolgreich überprüft.

Nach dem Ermitteln des entsprechenden TSA-Zertifikats vergleicht diese Methode den bereitgestellten Digest und den Algorithmusbezeichner mit den entsprechenden Werten aus dem Token. Wenn sowohl der Digest als auch der Algorithmus mit den Werten des Tokens übereinstimmen, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.

Wenn der Digest nicht übereinstimmt, der Algorithmus nicht übereinstimmt oder das TSA-Zertifikat nicht ermittelt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.

Weitere Informationen

Gilt für: