Création d’un message signé
L’illustration suivante illustre les tâches qui doivent être effectuées pour créer un message signé. Les étapes sont répertoriées après l’illustration.
Pour créer un message signé
Créez les données (si nécessaire) et obtenez un pointeur vers ces données.
Ouvrez un magasin de certificats qui contient le certificat du signataire.
Obtenez la clé privée du certificat. Une propriété doit être définie sur le certificat avant de l’utiliser, pour lier un certificat à un fournisseur de solutions cloud en particulier et, au sein de ce fournisseur de solutions cloud, à une clé privée particulière. Cela doit être défini une seule fois.
Choisissez un algorithme de hachage pour l’opération de synthèse. Nous vous recommandons de sélectionner l’algorithme de hachage à partir d’un emplacement configurable qui peut être mis à jour ultérieurement sans nécessiter de modifications du code.
Envoyez les données via la fonction de hachage à l’aide de l’algorithme de hachage, créant ainsi un hachage (digest) des données.
À l’aide de la clé privée obtenue via la propriété sur le certificat, chiffrez le digest et créez la signature.
Incluez les éléments suivants dans le message signé :
- Données signées
- Algorithme de hachage
- Signature
- Identificateur du signataire (émetteur de certificat et numéro de série)
- Certificat du signataire (facultatif)
Pour obtenir une procédure détaillée et un exemple, consultez Procédure de signature de données et Exemple de programme C : signature d’un message et vérification d’une signature de message.