Freigeben über


Rfc3161TimestampToken.VerifySignatureForSignerInfo Methode

Definition

Mit dieser Methode wird überprüft, ob das aktuelle Token ein gültiges Zeitstempeltoken für die SignerInfo-Klasse ist.

public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parameter

signerInfo
SignerInfo

Dies sind Informationen zum CMS-Signaturgeber, der überprüft werden soll und für den der Zeitstempel erstellt wurde.

signerCertificate
X509Certificate2

Mit dieser Methode wird das Zertifikat von der TSA (Time Stamping Authority) zurückgegeben, die dieses Token signiert hat, oder null, wenn ein Signaturzertifikat nicht bestimmt werden kann. Dieser Parameter wird nicht initialisiert behandelt.

extraCandidates
X509Certificate2Collection

Dies ist eine optionale Auflistung von Zertifikaten, die zusätzlich zu den Zertifikaten, die in das Token eingeschlossen werden können, als TSA-Zertifikate (Time Stamping Authority) berücksichtigt werden.

Gibt zurück

true wird ausgegeben, wenn das TSA-Zertifikat (Time Stamping Authority) gefunden wurde, der öffentliche Schlüssel des Zertifikats die Tokensignatur überprüft und das Token der Signatur für signerInfo entspricht. Andernfalls wird false ausgegeben.

Ausnahmen

signerInfo ist null

Hinweise

Diese Methode überprüft, ob das Zeitstempeltoken gemäß IETF RFC 3161 Anhang A (Signaturzeitstempel-Attribut mit CMS) für eine kryptografische Nachrichtensyntax (CMS) SignerInfogültig ist.

Diese Methode erfordert, dass das TSA-Zertifikat über den erforderlichen erweiterten Schlüsselverwendungswert (1.3.6.1.5.5.7.3.8) verfügt, mit dem eingebetteten ESSCertID- oder ESSCertID2-Bezeichner des Tokens übereinstimmt, einen Gültigkeitsbereich hat, der den Zeitstempelwert des Tokens umfasst, und einen öffentlichen Schlüssel, der die Signatur des Tokens erfolgreich überprüft.

Nach dem Bestimmen des entsprechenden TSA-Zertifikats bestimmt diese Methode, ob der Signaturwert aus dem bereitgestellten signerInfo mit dem Digest und dem Algorithmusbezeichner aus dem Token übereinstimmt. Wenn die signerInfo Signatur mit dem Digest und dem Algorithmusbezeichner des Tokens übereinstimmt, wird das Zertifikat über den signerCertificate gemeldet, und die -Methode gibt zurück true.

Wenn die signerInfo Signatur nicht übereinstimmt oder das TSA-Zertifikat nicht bestimmt werden konnte, meldet signerCertificate die Methode als null und gibt zurück false.

Diese Methode berücksichtigt weder die UnsignedAttributes des signerInfo zu berücksichtigenden noch bestimmt sie, ob die signerInfo Signatur für die Daten geeignet ist, die von der Signatur signiert werden sollen.

Gilt für:

Weitere Informationen