CertificateEmbeddingOption Énumération

Référence

Définition

Espace de noms:: System.IO.Packaging

Assembly:: WindowsBase.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Spécifie l’emplacement où est stocké le certificat X.509 utilisé dans la signature.

public enum class CertificateEmbeddingOption

public enum CertificateEmbeddingOption

type CertificateEmbeddingOption =

Public Enum CertificateEmbeddingOption

Héritage: Object

ValueType

Enum
CertificateEmbeddingOption

Champs

InCertificatePart	0	Le certificat est incorporé dans son propre PackagePart.
InSignaturePart	1	Le certificat est incorporé dans le SignaturePart qui est créé pour la signature ajoutée.
NotEmbedded	2	Le certificat n’est pas incorporé dans le package.

Exemples

L’exemple suivant montre comment utiliser CertificateEmbeddingOption pour définir la PackageDigitalSignatureManager.CertificateOption propriété .

private static void SignAllParts(Package package)
{
    if (package == null)
        throw new ArgumentNullException("SignAllParts(package)");

    // Create the DigitalSignature Manager
    PackageDigitalSignatureManager dsm =
        new PackageDigitalSignatureManager(package);
    dsm.CertificateOption =
        CertificateEmbeddingOption.InSignaturePart;

    // Create a list of all the part URIs in the package to sign
    // (GetParts() also includes PackageRelationship parts).
    System.Collections.Generic.List<Uri> toSign =
        new System.Collections.Generic.List<Uri>();
    foreach (PackagePart packagePart in package.GetParts())
    {
        // Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri);
    }

    // Add the URI for SignatureOrigin PackageRelationship part.
    // The SignatureOrigin relationship is created when Sign() is called.
    // Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin));

    // Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin);

    // Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(new Uri("/", UriKind.RelativeOrAbsolute)));

    // Sign() will prompt the user to select a Certificate to sign with.
    try
    {
        dsm.Sign(toSign);
    }

    // If there are no certificates or the SmartCard manager is
    // not running, catch the exception and show an error message.
    catch (CryptographicException ex)
    {
        MessageBox.Show(
            "Cannot Sign\n" + ex.Message,
            "No Digital Certificates Available",
            MessageBoxButton.OK,
            MessageBoxImage.Exclamation);
    }
}// end:SignAllParts()

Private Shared Sub SignAllParts(ByVal package As Package)
    If package Is Nothing Then
        Throw New ArgumentNullException("SignAllParts(package)")
    End If

    ' Create the DigitalSignature Manager
    Dim dsm As New PackageDigitalSignatureManager(package)
    dsm.CertificateOption = CertificateEmbeddingOption.InSignaturePart

    ' Create a list of all the part URIs in the package to sign
    ' (GetParts() also includes PackageRelationship parts).
    Dim toSign As New System.Collections.Generic.List(Of Uri)()
    For Each packagePart As PackagePart In package.GetParts()
        ' Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri)
    Next

    ' Add the URI for SignatureOrigin PackageRelationship part.
    ' The SignatureOrigin relationship is created when Sign() is called.
    ' Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin))

    ' Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin)

    ' Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(New Uri("/", UriKind.RelativeOrAbsolute)))

    ' Sign() will prompt the user to select a Certificate to sign with.
    Try
        dsm.Sign(toSign)
    Catch ex As CryptographicException

        ' If there are no certificates or the SmartCard manager is
        ' not running, catch the exception and show an error message.
        MessageBox.Show("Cannot Sign" & vbLf & ex.Message, "No Digital Certificates Available", MessageBoxButton.OK, MessageBoxImage.Exclamation)

    End Try
End Sub
Private Shared Function InlineAssignHelper(Of T)(ByRef target As T, ByVal value As T) As T
    target = value
    Return value
End Function
' end:SignAllParts()

Remarques

Si le certificat se trouve NotEmbedded dans le package, une application qui vérifie les signatures doit fournir une copie du certificat pour vérifier les signatures qu’elle a signées.

InSignaturePart ajoute deux éléments d’information, <KeyName> et <KeyValue>, dans le KeyInfo cadre du champ de la signature numérique stockée. Les <KeyName> éléments et <KeyValue> ne sont pas traités dans le cadre de la validation de signature et ne sont donc pas sécurisés contre toute modification. Les demandes ne doivent pas faire d’hypothèse concernant la validité de ces deux éléments. Pour éviter toute modification non détectée et toute confusion possible, les applications doivent utiliser l’option InCertificatePart au lieu de InSignaturePart. L’option InCertificatePart ne fournit ni n’expose ni <KeyName> ni <KeyValue>.

S’applique à

Partager via