CERT_STRONG_SIGN_SERIALIZED_INFO Struktur (wincrypt.h)

Enthält dieBitlängenpaaredes Signaturalgorithmus/ und des Algorithmus /mit öffentlichem Schlüssel, die für eine starke Signatur verwendet werden können. Diese Struktur wird von der CERT_STRONG_SIGN_PARA-Struktur verwendet.

Syntax

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Member

dwFlags

Standardmäßig gelten zertifikatsstarke Signaturparameter nicht für Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) oder OCSP-Antworten (Certificate status Protocol). Sie können einen oder beide der folgenden Werte festlegen, um eine starke Signatur für CRLs und OCSP-Antworten zu ermöglichen.

Wert	Bedeutung
CERT_STRONG_SIGN_ENABLE_CRL_CHECK 0x1	Aktivieren Sie die starke Signatur von Zertifikatsperrlisten.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK 0x2	Aktivieren Sie die starke Signatur von OCSP-Antworten.

pwszCNGSignHashAlgids

Zeiger auf eine mit NULL beendete Unicode-Zeichenfolge, die einen Satz vonSignaturalgorithmus-Hashalgorithmuspaaren/ enthält. Ein Unicode-Semikolon (L";") trennt die Paare. Dies wird im folgenden Beispiel gezeigt.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Die folgenden Signaturalgorithmen werden unterstützt:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Die folgenden Signaturalgorithmen werden nicht unterstützt:

• L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
• L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
• L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)

Die folgenden Hashalgorithmen werden unterstützt:

• L"MD5" (BCRYPT_MD5_ALGORITHM)
• L"SHA1" (BCRYPT_SHA1_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA512" (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die eine Reihe vonBitlängenpaaren des Algorithmus für den öffentlichen Schlüssel/ enthält. Ein Unicode-Semikolon (L";") trennt die Paare. Dies wird im folgenden Beispiel gezeigt.

L”RSA/2048;ECDSA/256”

Die folgenden Algorithmen mit öffentlichem Schlüssel werden unterstützt:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Hinweise

Diese Struktur wird von der CERT_STRONG_SIGN_PARA-Struktur verwendet, auf die die folgenden Funktionen direkt verweisen:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

Außerdem wird CERT_STRONG_SIGN_PARA indirekt wie folgt referenziert:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CertGetCertificateChain
• CertSelectCertificateChains
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2012 [nur Desktop-Apps]
Kopfzeile	wincrypt.h

Weitere Informationen

CERT_STRONG_SIGN_PARA