Freigeben über


SignedData.Verify-Methode

[Die Verify-Methode ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Verwenden Sie stattdessen die SignedCms-Klasse im System.Security.Cryptography.Pkcs-Namespace .]

Die Verify-Methode bestimmt, ob die Signaturen für signierte Daten im SignedData-Objekt gültig sind. Um eine Signatur zu überprüfen, wird der verschlüsselte Hash des Inhalts mithilfe des öffentlichen Schlüssels des Unterzeichners aus dem Zertifikat des Unterzeichners entschlüsselt. Der entschlüsselte Hash wird mit einem neuen Hash des Dateninhalts verglichen. Eine Signatur ist gültig, wenn die Hashes übereinstimmen. Darüber hinaus erstellt diese Methode auch eine Zertifikatkette, um die Gültigkeit des Zertifikats zu bestimmen, das den öffentlichen Schlüssel bereitstellt, der zum Entschlüsseln des Hashs verwendet wird.

Syntax

SignedData.Verify( _
  ByVal SignedMessage, _
  [ ByVal bDetached ], _
  [ ByVal VerifyFlag ] _
)

Parameter

SignedMessage [in]

Eine Zeichenfolge, die die zu überprüfende signierte Nachricht enthält.

bDetached [in, optional]

Bei True werden die zu signierten Daten getrennt; Das heißt, der signierte Inhalt ist nicht teil des signierten Objekts. Um die Signatur für getrennten Inhalt zu überprüfen, muss eine Anwendung über eine Kopie des ursprünglichen Inhalts verfügen. Getrennter Inhalt wird häufig verwendet, um die Größe eines signierten Objekts zu verringern, das über das Web gesendet werden soll, wenn der Empfänger der signierten Nachricht über eine Originalkopie der signierten Daten verfügt. Der Standardwert ist False.

VerifyFlag [in, optional]

Ein Wert der CAPICOM_SIGNED_DATA_VERIFY_FLAG-Enumeration , der die Überprüfungsrichtlinie angibt. Der Standardwert ist CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE. Mit diesem Wert werden sowohl die Gültigkeit des Zertifikats als auch die Gültigkeit der Signatur überprüft. Dieser Parameter kann festgelegt werden, um die Signatur und nicht das Zertifikat zu überprüfen. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM_VERIFY_SIGNATURE_ONLY
Es wird nur die Signatur überprüft.
CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE
Sowohl die Signatur als auch die Gültigkeit des Zertifikats, das zum Erstellen der Signatur verwendet wird, werden überprüft.

 

Rückgabewert

Diese Methode gibt eine Zeichenfolge zurück, die die codierten, signierten Daten enthält.

Wenn diese Methode fehlschlägt, wird ein Fehler ausgelöst. Das Err-Objekt enthält zusätzliche Informationen zum Fehler.

Anforderungen

Anforderung Wert
Verteilbare Komponente
CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP
DLL
Capicom.dll

Siehe auch

Kryptografieobjekte

SignedData