estructura CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)
Contiene el algoritmohashdel algoritmo/ de firma y los pares delongitud de bitsdel algoritmo/ de clave pública que se pueden usar para la firma segura. Esta estructura la usa la estructura CERT_STRONG_SIGN_PARA .
Sintaxis
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
Miembros
dwFlags
De forma predeterminada, los parámetros de firma segura de certificados no se aplican a las listas de revocación de certificados (CRL) ni a las respuestas del protocolo de estado de certificado en línea (OCSP). Puede establecer uno o ambos de los valores siguientes para habilitar la firma segura en crLs y respuestas OCSP.
| Valor | Significado |
|---|---|
|
Habilite la firma segura de CRL. |
|
Habilite la firma segura de respuestas OCSP. |
pwszCNGSignHashAlgids
Puntero a una cadena Unicode terminada en null que contiene un conjunto de pares dealgoritmo hash de algoritmo/ de firma. Un punto y coma Unicode (L";") separa los pares. Esto se muestra en el siguiente ejemplo.
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
Se admiten los siguientes algoritmos de firma:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
No se admiten los siguientes algoritmos de firma:
- L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)
Se admiten los siguientes algoritmos hash:
- L"MD5" (BCRYPT_MD5_ALGORITHM)
- L"SHA1" (BCRYPT_SHA1_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA512" (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
Puntero a una cadena Unicode terminada en null que contiene un conjunto de pares delongitud de bits del algoritmo / de clave pública. Un punto y coma Unicode (L";") separa los pares. Esto se muestra en el siguiente ejemplo.
L”RSA/2048;ECDSA/256”
Se admiten los siguientes algoritmos de clave pública:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
Comentarios
Esta estructura la usa la estructura CERT_STRONG_SIGN_PARA a la que hacen referencia directamente las siguientes funciones:
Además, CERT_STRONG_SIGN_PARA hace referencia indirectamente a los siguientes elementos:- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 8 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2012 [solo aplicaciones de escritorio] |
| Encabezado | wincrypt.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de