Compartir a través de


Rfc3161TimestampToken.VerifySignatureForData Método

Definición

Comprueba que el token actual es un token de marca de tiempo válido para los datos proporcionados.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parámetros

data
ReadOnlySpan<Byte>

Los datos que se van a comprobar en este token de marca de tiempo.

signerCertificate
X509Certificate2

Cuando este método devuelve, el certificado de la autoridad de marca de tiempo (TSA) que firmó este token o null si no se puede determinar un certificado de firmante. Este parámetro se trata como sin inicializar.

extraCandidates
X509Certificate2Collection

Colección opcional de certificados que se deben considerar como certificados de autoridad de marca de tiempo (TSA), además de los certificados que se puedan incluir en el token.

Devoluciones

Es true si se ha encontrado el certificado de autoridad de marca de tiempo (TSA), la clave pública del certificado valida la firma del token y el token coincide con el hash de los datos proporcionados; de lo contrario, es false.

Comentarios

Este método requiere que el certificado de autoridad de marca de tiempo (TSA) tenga el valor de uso de clave extendido necesario (1.3.6.1.5.5.7.3.8), coincide con el identificador ESSCertID o ESSCertID2 incrustado del token, tiene un intervalo de validez que abarca el valor de marca de tiempo del token y tiene una clave pública que valida correctamente la firma del token.

Después de determinar el certificado TSA adecuado, este método calcula el resumen del uso del identificador de data algoritmo incrustado en el token. Si ese resumen coincide con el resumen incrustado del token, el certificado se notifica a través de signerCertificate y el método devuelve true.

Si el resumen no coincide o no se pudo determinar el certificado de TSA, el método notifica signerCertificate como null y devuelve false.

Se aplica a

Consulte también