Compartir a través de

estructura CERT_STRONG_SIGN_PARA (wincrypt.h)

Contiene parámetros usados para comprobar firmas seguras en certificados, listas de revocación de certificados (CRL), respuestas del protocolo de estado de certificado en línea (OCSP) y mensajes PKCS #7.

Sintaxis

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Miembros

cbSize

Tamaño, en bytes, de esta estructura.

dwInfoChoice

Indica qué miembro de unión anidado apunta a la información de firma segura. Puede ser uno de los siguientes valores:

Valor Descripción
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE Especifica el miembro pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE Especifica el miembro pszOID .

DUMMYUNIONNAME

Unión que contiene los parámetros que se pueden usar para comprobar si una firma es segura. Los parámetros constan de pares dealgoritmo hash de algoritmo / de firma y pares delongitud de bits del algoritmo / de clave pública.

DUMMYUNIONNAME.pvInfo

Reservado.

DUMMYUNIONNAME.pSerializedInfo

Puntero a una estructura CERT_STRONG_SIGN_SERIALIZED_INFO que especifica los parámetros.

DUMMYUNIONNAME.pszOID

Puntero a una cadena que contiene un identificador de objeto (OID) que representa parámetros predefinidos que se pueden usar para la comprobación de firmas seguras. Puede ser uno de los siguientes valores:

Valor Significado
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
 Se admite el algoritmo hash SHA2. No se admiten MD2, MD4, MD5 y SSHA1.

Los algoritmos de firma y clave pública pueden ser RSA o ECDSA. No se admite el algoritmo DSA. El tamaño de clave del algoritmo RSA debe ser igual o mayor que 2047 bits. El tamaño de clave del algoritmo ECDSA debe ser igual o mayor que 256 bits.

Se habilita la firma segura de CRL y respuestas OCSP.
szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
 Se admiten hash SHA1 y SHA2. MD2, MD4 y MD5 no.

Los algoritmos de firma y clave pública pueden ser RSA o ECDSA. No se admite el algoritmo DSA. El tamaño de clave del algoritmo RSA debe ser igual o mayor que 2047 bits. El tamaño de clave del algoritmo ECDSA debe ser igual o mayor que 256 bits.

Se habilita la firma segura de CRL y respuestas OCSP.

Comentarios

Los parámetros necesarios para comprobar si hay una firma segura incluyen los siguientes:

  • Nombre del algoritmo público (asimétrico)
  • Tamaño, en bits, de la clave pública
  • Nombre del algoritmo de firma
  • Nombre del algoritmo hash
El valor que especifique para el miembro dwInfoChoice de esta estructura elige si los parámetros se transmiten como cadenas serializadas o están predefinidos mediante un identificador de objeto.

Las funciones siguientes hacen referencia directamente a la estructura CERT_STRONG_SIGN_PARA :

La estructura de CERT_STRONG_SIGN_PARA también se hace referencia directamente a la estructura CRYPT_VERIFY_MESSAGE_PARA y, por tanto, está disponible para su uso por las siguientes funciones: Por último, la estructura CERT_STRONG_SIGN_PARA hace referencia directamente a la estructura CERT_CHAIN_PARA y, por tanto, está disponible para su uso por las siguientes funciones:

Requisitos

Requisito Value
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Encabezado wincrypt.h

Consulte también

CERT_STRONG_SIGN_SERIALIZED_INFO