Metode IX509SignatureInformation::p ut_Parameters (certenroll.h)
Properti Parameter mengambil array byte yang berisi parameter yang terkait dengan algoritma tanda tangan. Array byte diwakili oleh string yang dikodekan Unicode.
Properti ini bersifat baca/tulis.
Sintaks
HRESULT put_Parameters(
EncodingType Encoding,
BSTR Value
);
Parameter
Encoding
Value
Mengembalikan nilai
Tidak ada
Keterangan
Objek AlgorithmIdentifier ASN.1 yang digunakan di berbagai bidang sertifikat X.509 versi 3 berisi pengidentifikasi objek algoritma (OID) dan parameter opsional.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Format dan konten parameter berbeda menurut algoritma. Kontrol Pendaftaran Sertifikat menghasilkan informasi parameter sesuai kebutuhan. Nilai parameter yang dihasilkan untuk berbagai algoritma dibahas di bagian berikut.
Algoritma tanda tangan PKCS #1 versi 1.5:
OID berikut harus memiliki nilai parameter NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
Nilai ASN.1 NULL diwakili oleh dua byte. Nomor tag 0x05 dan nilai yang terkait dengan tag, mewakili panjang parameter, 0x00. Ini diperlihatkan oleh contoh sertifikat berikut.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Tanda tangan RSASSA-PSS:
RSASSA-PSS (Skema Tanda Tangan RSA dengan Lampiran - Skema Tanda Tangan Probabilistik), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), menghasilkan informasi parameter berikut. Skema tanda tangan dengan lampiran terdiri dari pembuatan tanda tangan dan operasi verifikasi tanda tangan. Verifikasi tanda tangan memerlukan permintaan sertifikat asli tempat tanda tangan dibuat. Untuk informasi selengkapnya, lihat standar kriptografi PKCS #1 v2.1 dari laboratorium RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Algoritma tanda tangan ECDSA-SHA1: Ketika XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) digunakan untuk membuat tanda tangan, parameter berisi OID algoritma hash. OID berikut didukung:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Persyaratan
Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
Target Platform | Windows |
Header | certenroll.h |
DLL | CertEnroll.dll |