Crear un mensaje firmado
En la ilustración siguiente se muestran las tareas que se deben realizar para crear un mensaje firmado. Los pasos se muestran siguiendo la ilustración.
Para crear un mensaje firmado
Cree los datos (si es necesario) y obtenga un puntero a ellos.
Abra un almacén de certificados que contenga el certificado del firmante.
Obtenga la clave privada del certificado. Se debe establecer una propiedad en el certificado antes de usarlo, para vincular un certificado a un CSP determinado y, dentro de ese CSP, a una clave privada determinada. Esto debe establecerse una vez.
Elija un algoritmo hash para la operación de resumen. Se recomienda seleccionar el algoritmo hash de una ubicación configurable que se pueda actualizar posteriormente sin necesidad de realizar cambios en el código.
Envíe los datos a través de la función hash mediante el algoritmo hash, creando así un hash (resumen) de los datos.
Con la clave privada obtenida a través de la propiedad en el certificado, cifre el resumen y cree la firma.
Incluya lo siguiente en el mensaje firmado:
- Datos firmados
- Algoritmo hash
- La firma
- Identificador del firmante (emisor de certificados y número de serie)
- Certificado del firmante (opcional)
Para obtener un procedimiento detallado y un ejemplo, vea Procedimiento para firmar datos y el programa C de ejemplo: firmar un mensaje y comprobar una firma de mensaje.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de