IX509CertificateRequest::get_AlternateSignatureAlgorithm-Methode (certenroll.h)
Die AlternateSignatureAlgorithm-Eigenschaft gibt einen booleschen Wert an und ruft diesen ab, der angibt, ob der Signaturalgorithmus-Objektbezeichner (OID) für eine PKCS #10-Anforderung oder Zertifikatsignatur diskret oder kombiniert ist. Ein PKCS #10-Objekt kann eine eigenständige Anforderung sein oder in einem CMC- oder PKCS #7-Anforderungsobjekt enthalten sein.
Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.
Syntax
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Parameter
pValue
Rückgabewert
Keine
Bemerkungen
Diskrete Algorithmen werden durch separate Objektbezeichner (OIDs) für den Hashingalgorithmus und den Signaturalgorithmus dargestellt. Beispiele hierfür sind die folgenden Werte.
Diskrete Algorithmus-OID | BESCHREIBUNG |
---|---|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
256-Bit-SHA-Hashalgorithmus des National Institute of Standards and Technologies (NIST). |
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
NIST OSE Implementer Workshop Security (OIWSEC) RSA-Signaturalgorithmus. |
Kombinierte Algorithmen werden durch eine einzelne OID dargestellt, die sowohl den Hashing- als auch den Signaturalgorithmus identifiziert. Beispiele hierfür sind die folgenden Werte.
Kombinierte Algorithmus-OID | BESCHREIBUNG |
---|---|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
MD2-Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus von RSA Laboratories. |
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
OIWSEC MD5 Hashalgorithmus kombiniert mit dem RSA-Verschlüsselungsalgorithmus. |
Wenn die Zertifikatanforderung geschachtelte Anforderungen enthält und Sie die AlternateSignatureAlgorithm-Eigenschaft für die Anforderung der obersten Ebene festlegen, wird sie automatisch an alle inneren Anforderungen weitergegeben. Sie können die -Eigenschaft jedoch manuell für jedes der inneren Objekte festlegen.
Bei einer PKCS #7- oder CMC-Anforderung ruft diese Eigenschaft einen booleschen Wert für die primäre Signatur in der inneren PKCS #10-Anforderung ab. Bei der Eingabe werden alle Signaturzertifikate mit dem angegebenen Eigenschaftswert aktualisiert.
Für eine PKCS #10-Anforderung oder Zertifikatsignatur mit dem RSA-Algorithmus mit öffentlichem Schlüssel impliziert der Eigenschaftswert False (der eine kombinierte OID angibt) eine Signatur der Version 1.5 und True (diskrete OID) eine Signatur der Version 2.1.
Sie müssen das Anforderungsobjekt initialisieren, bevor Sie diese Eigenschaft aufrufen. Sie können diese Eigenschaft aufrufen, bevor Sie die Encode-Methode aufrufen.
Anforderungen
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | certenroll.h |
DLL | CertEnroll.dll |