Partager via


Rfc3161TimestampToken.VerifySignatureForData Méthode

Définition

Vérifie que le jeton actuel est un jeton d’horodatage valide pour les données fournies.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Paramètres

data
ReadOnlySpan<Byte>

Données à vérifier par rapport à ce jeton d’horodatage.

signerCertificate
X509Certificate2

Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.

extraCandidates
X509Certificate2Collection

Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.

Retours

true si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données fournies ; sinon, false.

Remarques

Cette méthode exige que le certificat TSA (Timestamp Authority) ait la valeur d’utilisation de clé étendue requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’il dispose d’une clé publique qui valide correctement la signature du jeton.

Après avoir déterminé le certificat TSA approprié, cette méthode calcule la synthèse de l’utilisation de l’identificateur d’algorithme data incorporé dans le jeton. Si cette synthèse correspond à la synthèse incorporée du jeton, le certificat est signalé via le signerCertificate et la méthode retourne true.

Si la synthèse ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate et null retourne false.

S’applique à

Voir aussi