Freigeben über

CERT_STRONG_SIGN_PARA Struktur (wincrypt.h)

  • Artikel

Enthält Parameter, die zum Überprüfen auf starke Signaturen für Zertifikate, Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), OCSP-Antworten (Certificate status Protocol) und PKCS #7-Nachrichten verwendet werden.

Syntax

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Member

cbSize

Größe dieser Struktur in Bytes.

dwInfoChoice

Gibt an, welches geschachtelte Unionmitglied auf die Informationen zur starken Signatur verweist. Mögliche Werte:

Wert BESCHREIBUNG
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE Gibt das pSerializedInfo-Element an.
CERT_STRONG_SIGN_OID_INFO_CHOICE Gibt das pszOID-Element an.

DUMMYUNIONNAME

Union, die die Parameter enthält, die verwendet werden können, um zu überprüfen, ob eine Signatur stark ist. Die Parameter bestehen aus Signaturalgorithmus-Hashalgorithmuspaaren / undBitlängenpaarendes Public Key-Algorithmus / .

DUMMYUNIONNAME.pvInfo

Reserviert.

DUMMYUNIONNAME.pSerializedInfo

Zeiger auf eine CERT_STRONG_SIGN_SERIALIZED_INFO-Struktur , die die Parameter angibt.

DUMMYUNIONNAME.pszOID

Zeiger auf eine Zeichenfolge, die einen Objektbezeichner (Object Identifier, OID) enthält, der vordefinierte Parameter darstellt, die für eine starke Signaturüberprüfung verwendet werden können. Mögliche Werte:

Wert Bedeutung
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
 Der SHA2-Hashalgorithmus wird unterstützt. MD2, MD4, MD5 und SSHA1 werden nicht unterstützt.

Die Signatur- und Public Key-Algorithmen können RSA oder ECDSA sein. Der DSA-Algorithmus wird nicht unterstützt. Die Schlüsselgröße für den RSA-Algorithmus muss größer als 2047 Bit sein. Die Schlüsselgröße für den ECDSA-Algorithmus muss größer als 256 Bit sein.

Die starke Signatur von CRLs und OCSP-Antworten ist aktiviert.
szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
 SHA1- und SHA2-Hashes werden unterstützt. MD2, MD4 und MD5 sind nicht.

Die Signatur- und Public Key-Algorithmen können RSA oder ECDSA sein. Der DSA-Algorithmus wird nicht unterstützt. Die Schlüsselgröße für den RSA-Algorithmus muss größer als 2047 Bit sein. Die Schlüsselgröße für den ECDSA-Algorithmus muss größer als 256 Bit sein.

Die starke Signatur von CRLs und OCSP-Antworten ist aktiviert.

Hinweise

Zu den Parametern, die für die Überprüfung auf eine starke Signatur erforderlich sind, gehören folgendes:

  • Name des öffentlichen (asymmetrischen) Algorithmus
  • Größe des öffentlichen Schlüssels in Bits
  • Name des Signaturalgorithmus
  • Name des Hashalgorithmus
Der Wert, den Sie für das dwInfoChoice-Element dieser Struktur angeben, wählt aus, ob die Parameter als serialisierte Zeichenfolgen übertragen oder mithilfe eines Objektbezeichners vordefiniert werden.

Auf die CERT_STRONG_SIGN_PARA-Struktur verweisen die folgenden Funktionen direkt:

Die CERT_STRONG_SIGN_PARA-Struktur wird auch direkt von der CRYPT_VERIFY_MESSAGE_PARA-Struktur referenziert und steht daher für die Verwendung durch die folgenden Funktionen zur Verfügung: Schließlich wird die CERT_STRONG_SIGN_PARA-Struktur direkt von der CERT_CHAIN_PARA-Struktur referenziert und steht daher für die Verwendung durch die folgenden Funktionen zur Verfügung:

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile wincrypt.h

Weitere Informationen

CERT_STRONG_SIGN_SERIALIZED_INFO