Bagikan melalui


Metode IX509SignatureInformation::get_Parameters (certenroll.h)

Properti Parameter mengambil array byte yang berisi parameter yang terkait dengan algoritma tanda tangan. Array byte diwakili oleh string yang dikodekan Unicode.

Properti ini bersifat baca/tulis.

Sintaks

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

Parameter

Encoding

pValue

Mengembalikan nilai

Tidak ada

Keterangan

Objek AlgorithmIdentifier ASN.1 yang digunakan di berbagai bidang sertifikat X.509 versi 3 berisi pengidentifikasi objek algoritma (OID) dan parameter opsional.


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

Format dan konten parameter berbeda menurut algoritma. Kontrol Pendaftaran Sertifikat menghasilkan informasi parameter sesuai kebutuhan. Nilai parameter yang dihasilkan untuk berbagai algoritma dibahas di bagian berikut.

Algoritma tanda tangan PKCS #1 versi 1.5:

OID berikut harus memiliki nilai parameter NULL .

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

Nilai ASN.1 NULL diwakili oleh dua byte. Nomor tag 0x05 dan nilai yang terkait dengan tag, mewakili panjang parameter, 0x00. Ini diperlihatkan oleh contoh sertifikat berikut.


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

Tanda tangan RSASSA-PSS:

RSASSA-PSS (Skema Tanda Tangan RSA dengan Lampiran - Skema Tanda Tangan Probabilistik), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), menghasilkan informasi parameter berikut. Skema tanda tangan dengan lampiran terdiri dari pembuatan tanda tangan dan operasi verifikasi tanda tangan. Verifikasi tanda tangan memerlukan permintaan sertifikat asli tempat tanda tangan dibuat. Untuk informasi selengkapnya, lihat standar kriptografi PKCS #1 v2.1 dari laboratorium RSA.


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}


Algoritma tanda tangan ECDSA-SHA1: Ketika XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) digunakan untuk membuat tanda tangan, parameter berisi OID algoritma hash. OID berikut didukung:

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

Persyaratan

   
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h
DLL CertEnroll.dll

Lihat juga

IX509SignatureInformation