Compartir a través de


Interfaz IX509SignatureInformation (certenroll.h)

La interfaz IX509SignatureInformation representa la información utilizada para firmar una solicitud de certificado. Esto incluye algoritmos de clave pública, hash y firma, y parámetros de clave pública. El proceso de firma consta de la síntesis de la solicitud de certificado mediante un algoritmo hash, codificando el resumen y el identificador del algoritmo hash mediante reglas de codificación distinguida (DER) y firmando (cifrando) el resultado.

Los algoritmos usados en este proceso pueden ser discretos o combinados. Los algoritmos discretos se representan mediante identificadores de objeto independientes (OID) para el algoritmo hash y el algoritmo de firma. Los algoritmos discretos se usan al firmar una solicitud PKCS #7 o CMC. Entre los ejemplos se incluyen los siguientes valores.

OID de algoritmo discreto Descripción
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) Algoritmo hash SHA de 256 bits del Instituto Nacional de Estándares y Tecnologías (NIST).
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) Algoritmo de firma RSA de NIST OSE Implementer Workshop Security (OIWSEC).
 

Los algoritmos combinados, que se pueden usar para firmar solicitudes PKCS #10, se representan mediante un único OID que identifica tanto el algoritmo hash como el algoritmo de firma. Entre los ejemplos se incluyen los siguientes valores.

OID de algoritmo combinado Descripción
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) Algoritmo hash MD2 combinado con el algoritmo de cifrado RSA de LABORATORIOS RSA.
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) Algoritmo hash OIWSEC MD5 combinado con el algoritmo de cifrado RSA.
 

El objeto se inicializa automáticamente cuando se inicializa un objeto IX509CertificateRequestCmc, IX509CertificateRequestPkcs10 o ISignerCertificate .

Herencia

La interfaz IX509SignatureInformation hereda de la interfaz IDispatch . IX509SignatureInformation también tiene estos tipos de miembros:

Métodos

La interfaz IX509SignatureInformation tiene estos métodos.

 
IX509SignatureInformation::get_AlternateSignatureAlgorithm

Especifica y recupera un valor booleano que especifica si el método GetSignatureAlgorithm debe recuperar un identificador de objeto de algoritmo discreto o combinado (OID) para un PKCS (Get)
IX509SignatureInformation::get_AlternateSignatureAlgorithmSet

Recupera un valor booleano que especifica si un llamador ha establecido explícitamente la propiedad AlternateSignatureAlgorithm.
IX509SignatureInformation::get_HashAlgorithm

Especifica y recupera un identificador de objeto (OID) para el algoritmo hash usado en el método GetSignatureAlgorithm. (Obtener)
IX509SignatureInformation::get_NullSigned

Especifica y recupera un valor booleano que indica si la solicitud de certificado tiene una firma null. (Obtener)
IX509SignatureInformation::get_Parameters

Recupera una matriz de bytes que contiene los parámetros asociados al algoritmo de firma. (Obtener)
IX509SignatureInformation::get_PublicKeyAlgorithm

Especifica y recupera un identificador de objeto (OID) para el algoritmo de clave pública usado en el método GetSignatureAlgorithm. (Obtener)
IX509SignatureInformation::GetSignatureAlgorithm

Recupera el identificador de objeto del algoritmo de firma (OID).
IX509SignatureInformation::p ut_AlternateSignatureAlgorithm

Especifica y recupera un valor booleano que especifica si el método GetSignatureAlgorithm debe recuperar un identificador de objeto de algoritmo discreto o combinado (OID) para un PKCS (Put)
IX509SignatureInformation::p ut_HashAlgorithm

Especifica y recupera un identificador de objeto (OID) para el algoritmo hash usado en el método GetSignatureAlgorithm. (Put)
IX509SignatureInformation::p ut_NullSigned

Especifica y recupera un valor booleano que indica si la solicitud de certificado tiene una firma null. (Put)
IX509SignatureInformation::p ut_Parameters

Recupera una matriz de bytes que contiene los parámetros asociados al algoritmo de firma. (Put)
IX509SignatureInformation::p ut_PublicKeyAlgorithm

Especifica y recupera un identificador de objeto (OID) para el algoritmo de clave pública usado en el método GetSignatureAlgorithm. (Put)
IX509SignatureInformation::SetDefaultValues

Especifica un algoritmo hash predeterminado que se usa para crear un resumen de la solicitud de certificado antes de la firma.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

API de inscripción de certificado

IDispatch

ISignerCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10