MÉTHODE IX509SignatureInformation::get_Parameters (certenroll.h)
La propriété Parameters récupère un tableau d’octets qui contient les paramètres associés à l’algorithme de signature. Le tableau d’octets est représenté par une chaîne encodée unicode.
Cette propriété est en lecture/écriture.
Syntaxe
HRESULT get_Parameters(
EncodingType Encoding,
BSTR *pValue
);
Paramètres
Encoding
pValue
Valeur de retour
None
Remarques
L’objet AlgorithmIdentifier ASN.1 utilisé dans différents champs d’un certificat X.509 version 3 contient un identificateur d’objet d’algorithme (OID) et des paramètres facultatifs.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Le format et le contenu des paramètres diffèrent selon l’algorithme. Le contrôle d’inscription de certificat génère des informations de paramètre en fonction des besoins. Les valeurs de paramètre générées pour différents algorithmes sont décrites dans les sections suivantes.
Algorithmes de signature PKCS #1 version 1.5 :
Les OID suivants doivent avoir une valeur de paramètre NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
La valeur NULL ASN.1 est représentée par deux octets. Le numéro de l’étiquette est 0x05 et la valeur associée à la balise, qui représente la longueur du paramètre, est 0x00. Cela est illustré par l’exemple de certificat suivant.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Signatures RSASSA-PSS :
RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), génère les informations de paramètre suivantes. Un schéma de signature avec annexe se compose d’opérations de génération de signature et de vérification de signature. La vérification de la signature nécessite la demande de certificat d’origine sur laquelle la signature a été générée. Pour plus d’informations, consultez la norme de chiffrement PKCS #1 v2.1 des laboratoires RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Algorithmes de signature ECDSA-SHA1 : Lorsque le XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) est utilisé pour créer une signature, les paramètres contiennent l’OID de l’algorithme de hachage. Les OID suivants sont pris en charge :
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Configuration requise
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | certenroll.h |
| DLL | CertEnroll.dll |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour