Freigeben über


IX509SignatureInformation::p ut_Parameters-Methode (certenroll.h)

Die Parameters-Eigenschaft ruft ein Bytearray ab, das die Parameter enthält, die dem Signaturalgorithmus zugeordnet sind. Das Bytearray wird durch eine Unicode-codierte Zeichenfolge dargestellt.

Dies ist eine Eigenschaft mit Lese- und Schreibzugriff.

Syntax

HRESULT put_Parameters(
  EncodingType Encoding,
  BSTR         Value
);

Parameter

Encoding

Value

Rückgabewert

Keine

Bemerkungen

Das AlgorithmIdentifier ASN.1-Objekt, das in verschiedenen Feldern eines X.509 Version 3-Zertifikats verwendet wird, enthält einen Algorithmusobjektbezeichner (OID) und optionale Parameter.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

Format und Inhalt der Parameter unterscheiden sich je nach Algorithmus. Das Zertifikatregistrierungssteuerelement generiert nach Bedarf Parameterinformationen. Parameterwerte, die für verschiedene Algorithmen generiert werden, werden in den folgenden Abschnitten erläutert.

PKCS #1 Version 1.5-Signaturalgorithmen:

Die folgenden OIDs müssen über einen NULL-Parameterwert verfügen.

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

Der ASN.1 NULL-Wert wird durch zwei Bytes dargestellt. Die Tagnummer ist 0x05, und der dem Tag zugeordnete Wert, der die Parameterlänge darstellt, ist 0x00. Dies wird im folgenden Zertifikatbeispiel veranschaulicht.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

RSASSA-PSS-Signaturen:

Der RSASSA-PSS (RSA Signature Scheme with Anhang - Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.1.10), generiert die folgenden Parameterinformationen. Ein Signaturschema mit Anhang besteht aus Signaturgenerierungs- und Signaturüberprüfungsvorgängen. Die Überprüfung der Signatur erfordert die ursprüngliche Zertifikatanforderung, für die die Signatur generiert wurde. Weitere Informationen finden Sie im Kryptografiestandard PKCS #1 v2.1 von RSA-Laboratorien.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


ECDSA-SHA1-Signaturalgorithmen: Wenn die XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) zum Erstellen einer Signatur verwendet wird, enthalten die Parameter die OID des Hashalgorithmus. Die folgenden OIDs werden unterstützt:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h
DLL CertEnroll.dll

Weitere Informationen

IX509SignatureInformation