Partager via

structure CERT_STRONG_SIGN_PARA (wincrypt.h)

  • Article

Contient les paramètres utilisés pour case activée pour les signatures fortes sur les certificats, les listes de révocation de certificats (CRL), les réponses OCSP (Certificate status Protocol) en ligne et les messages PKCS #7.

Syntaxe

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Membres

cbSize

Taille, en octets, de cette structure.

dwInfoChoice

Indique le membre d’union imbriqué qui pointe vers les informations de signature forte. Il peut s’agir de l’une des valeurs suivantes :

Valeur Description
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE Spécifie le membre pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE Spécifie le membre pszOID .

DUMMYUNIONNAME

Union qui contient les paramètres qui peuvent être utilisés pour vérifier si une signature est forte. Les paramètres se composent de pairesd’algorithmes de hachaged’algorithme / de signature et de pairesde longueur de bitsd’algorithme / de clé publique.

DUMMYUNIONNAME.pvInfo

Réservé.

DUMMYUNIONNAME.pSerializedInfo

Pointeur vers une structure CERT_STRONG_SIGN_SERIALIZED_INFO qui spécifie les paramètres.

DUMMYUNIONNAME.pszOID

Pointeur vers une chaîne qui contient un identificateur d’objet (OID) qui représente des paramètres prédéfinis qui peuvent être utilisés pour la vérification de signature forte. Il peut s’agir de l’une des valeurs suivantes :

Valeur Signification
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
 L’algorithme de hachage SHA2 est pris en charge. MD2, MD4, MD5 et SSHA1 ne sont pas pris en charge.

Les algorithmes de signature et de clé publique peuvent être RSA ou ECDSA. L’algorithme DSA n’est pas pris en charge. La taille de clé de l’algorithme RSA doit être supérieure ou égale à 2 047 bits. La taille de clé de l’algorithme ECDSA doit être égale ou supérieure à 256 bits.

La signature forte des listes de contrôle d’accès et des réponses OCSP est activée.
szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
 Les hachages SHA1 et SHA2 sont pris en charge. MD2, MD4 et MD5 ne le sont pas.

Les algorithmes de signature et de clé publique peuvent être RSA ou ECDSA. L’algorithme DSA n’est pas pris en charge. La taille de clé de l’algorithme RSA doit être supérieure ou égale à 2 047 bits. La taille de clé de l’algorithme ECDSA doit être égale ou supérieure à 256 bits.

La signature forte des listes de contrôle d’accès et des réponses OCSP est activée.

Remarques

Les paramètres nécessaires pour case activée pour une signature forte sont les suivants :

  • Nom de l’algorithme public (asymétrique)
  • Taille, en bits, de la clé publique
  • Nom de l’algorithme de signature
  • Nom de l’algorithme de hachage
La valeur que vous spécifiez pour le membre dwInfoChoice de cette structure détermine si les paramètres sont transmis sous forme de chaînes sérialisées ou prédéfinis à l’aide d’un identificateur d’objet.

La structure CERT_STRONG_SIGN_PARA est directement référencée par les fonctions suivantes :

La structure CERT_STRONG_SIGN_PARA est également référencée directement par la structure CRYPT_VERIFY_MESSAGE_PARA et est donc disponible pour une utilisation par les fonctions suivantes : Enfin, la structure CERT_STRONG_SIGN_PARA est directement référencée par la structure CERT_CHAIN_PARA et est donc disponible pour une utilisation par les fonctions suivantes :

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête wincrypt.h

Voir aussi

CERT_STRONG_SIGN_SERIALIZED_INFO