Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La propriété AlternateSignatureAlgorithm spécifie et récupère une valeur booléenne qui indique si l’algorithme de signature identificateur d’objet (OID) pour une demande PKCS #10 ou une signature de certificat est discrète ou combinée. Un objet PKCS #10 peut être une requête autonome ou être contenu dans un objet de requête CMC ou PKCS #7.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Paramètres
pValue
Valeur de retour
Aucun
Remarques
Les algorithmes discrets sont représentés par des identificateurs d’objet distincts (OID) pour l’algorithme de hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.
| OID de l’algorithme discret | Description |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algorithme de hachage SHA national Institute of Standards and Technologies (NIST) 256 bits. |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algorithme de signature RSA IST OSE Implementer Workshop Security (OIWSEC). |
Les algorithmes combinés sont représentés par un seul OID qui identifie à la fois le hachage et l’algorithme de signature. Les valeurs suivantes sont notamment les suivantes.
| OID d’algorithme combiné | Description |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algorithme de hachage MD2 combiné à l’algorithme de chiffrement RSA de RSA Laboratories. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algorithme de hachage OIWSEC MD5 combiné à l’algorithme de chiffrement RSA. |
Si la demande de certificat contient des requêtes imbriquées et que vous définissez la propriété AlternateSignatureAlgorithm sur la requête de niveau supérieur, elle est automatiquement propagée à toutes les requêtes internes. Toutefois, vous pouvez définir la propriété manuellement sur chacun des objets internes.
Pour une requête PKCS #7 ou CMC, cette propriété récupère une valeur booléenne pour la signature primaire sur la requête PKCS #10 interne. Lors de l’entrée, tous les certificats signataires sont mis à jour avec la valeur de propriété spécifiée.
Pour une requête ou une signature de certificat PKCS #10 à l’aide de l’algorithme de clé publique RSA, une valeur de propriété false (qui indique un OID combiné) implique une signature 1.5 et True (OID discret) implique une signature 2.1.
Vous devez initialiser l’objet de requête avant d’appeler cette propriété. Vous pouvez appeler cette propriété avant d’appeler la méthode Encode .
Exigences
| Exigence | Valeur |
|---|---|
| client minimum pris en charge | Windows Vista [applications de bureau uniquement] |
| serveur minimum pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| plateforme cible | Windows |
| d’en-tête | certenroll.h |
| DLL | CertEnroll.dll |