Partager via


IX509SignatureInformation::p ut_Parameters, méthode (certenroll.h)

La propriété Parameters récupère un tableau d’octets qui contient les paramètres associés à l’algorithme de signature. Le tableau d’octets est représenté par une chaîne encodée unicode.

Cette propriété est en lecture/écriture.

Syntaxe

HRESULT put_Parameters(
  EncodingType Encoding,
  BSTR         Value
);

Paramètres

Encoding

Value

Valeur de retour

None

Remarques

L’objet AlgorithmIdentifier ASN.1 utilisé dans différents champs d’un certificat X.509 version 3 contient un identificateur d’objet d’algorithme (OID) et des paramètres facultatifs.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

Le format et le contenu des paramètres diffèrent par algorithme. Le contrôle d’inscription de certificat génère des informations sur les paramètres en fonction des besoins. Les valeurs de paramètres générées pour différents algorithmes sont abordées dans les sections suivantes.

Algorithmes de signature PKCS #1 version 1.5 :

Les OID suivants doivent avoir une valeur de paramètre NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

La valeur NULL ASN.1 est représentée par deux octets. Le numéro de balise est 0x05 et la valeur associée à la balise, représentant la longueur du paramètre, est 0x00. Cela est illustré par l’exemple de certificat suivant.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Signatures RSASSA-PSS :

Le RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), génère les informations de paramètre suivantes. Un schéma de signature avec annexe se compose d’opérations de génération de signature et de vérification de signature. La vérification de la signature nécessite la demande de certificat d’origine sur laquelle la signature a été générée. Pour plus d’informations, consultez la norme de chiffrement PKCS #1 v2.1 des laboratoires RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


Algorithmes de signature ECDSA-SHA1 : Lorsque le XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) est utilisé pour créer une signature, les paramètres contiennent l’OID de l’algorithme de hachage. Les OID suivants sont pris en charge :

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Configuration requise

   
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
Plateforme cible Windows
En-tête certenroll.h
DLL CertEnroll.dll

Voir aussi

IX509SignatureInformation