struktur CERT_STRONG_SIGN_PARA (wincrypt.h)

Berisi parameter yang digunakan untuk memeriksa tanda tangan yang kuat pada sertifikat, daftar pencabutan sertifikat (CRL), respons protokol status sertifikat online (OCSP), dan pesan PKCS #7 .

Sintaks

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Anggota

cbSize

Ukuran, dalam byte, dari struktur ini.

dwInfoChoice

Menunjukkan anggota serikat berlapis mana yang menunjuk ke informasi tanda tangan yang kuat. Ini bisa menjadi salah satu nilai berikut:

Nilai	Deskripsi
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE	Menentukan anggota pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE	Menentukan anggota pszOID .

DUMMYUNIONNAME

Serikat yang berisi parameter yang dapat digunakan untuk memeriksa apakah tanda tangan kuat. Parameter terdiri dari pasanganalgoritma hash algoritma / tanda tangandan pasanganpanjang bitalgoritma / kunci publik.

DUMMYUNIONNAME.pvInfo

Dicadangkan.

DUMMYUNIONNAME.pSerializedInfo

Penunjuk ke struktur CERT_STRONG_SIGN_SERIALIZED_INFO yang menentukan parameter.

DUMMYUNIONNAME.pszOID

Penunjuk ke string yang berisi pengidentifikasi objek (OID) yang mewakili parameter yang telah ditentukan sebelumnya yang dapat digunakan untuk pemeriksaan tanda tangan yang kuat. Ini bisa menjadi salah satu nilai berikut:

Nilai	Makna
szOID_CERT_STRONG_SIGN_OS_1 "1.3.6.1.4.1.311.72.1.1"	Algoritma hash SHA2 didukung. MD2, MD4, MD5, dan SSHA1 tidak didukung. Algoritma penandatanganan dan kunci publik dapat berupa RSA atau ECDSA. Algoritma DSA tidak didukung. Ukuran kunci untuk algoritma RSA harus sama atau lebih besar dari 2047 bit. Ukuran kunci untuk algoritma ECDSA harus sama atau lebih besar dari 256 bit. Penandatanganan CRL dan respons OCSP yang kuat diaktifkan.
szOID_CERT_STRONG_KEY_OS_1 "1.3.6.1.4.1.311.72.2.1"	Hash SHA1 dan SHA2 didukung. MD2, MD4, dan MD5 tidak. Algoritma penandatanganan dan kunci publik dapat berupa RSA atau ECDSA. Algoritma DSA tidak didukung. Ukuran kunci untuk algoritma RSA harus sama atau lebih besar dari 2047 bit. Ukuran kunci untuk algoritma ECDSA harus sama atau lebih besar dari 256 bit. Penandatanganan CRL dan respons OCSP yang kuat diaktifkan.

Keterangan

Parameter yang diperlukan untuk memeriksa tanda tangan yang kuat meliputi yang berikut ini:

• Nama algoritma publik (asimetris)
• Ukuran, dalam bit, dari kunci publik
• Nama algoritma tanda tangan
• Nama algoritma hashing

Nilai yang Anda tentukan untuk anggota dwInfoChoice dari struktur ini memilih apakah parameter ditransmisikan sebagai string berseri atau telah ditentukan sebelumnya dengan menggunakan pengidentifikasi objek.

Struktur CERT_STRONG_SIGN_PARA langsung dirujuk oleh fungsi berikut:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

Struktur CERT_STRONG_SIGN_PARA juga dirujuk langsung oleh struktur CRYPT_VERIFY_MESSAGE_PARA dan karenanya tersedia untuk digunakan oleh fungsi berikut:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Akhirnya, struktur CERT_STRONG_SIGN_PARA langsung dirujuk oleh struktur CERT_CHAIN_PARA dan oleh karena itu tersedia untuk digunakan oleh fungsi berikut:

• CertGetCertificateChain
• CertSelectCertificateChains

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung	Windows Server 2012 [hanya aplikasi desktop]
Header	wincrypt.h

Lihat juga

CERT_STRONG_SIGN_SERIALIZED_INFO