struktur CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)

Berisialgoritma hash algoritma/tanda tangandan pasanganpanjang bitalgoritma/ kunci publik yang dapat digunakan untuk penandatanganan yang kuat. Struktur ini digunakan oleh struktur CERT_STRONG_SIGN_PARA .

Sintaks

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Anggota

dwFlags

Secara default, parameter penandatanganan sertifikat yang kuat tidak berlaku untuk respons daftar pencabutan sertifikat (CRL) atau protokol status sertifikat online (OCSP). Anda dapat mengatur salah satu atau kedua nilai berikut untuk mengaktifkan penandatanganan yang kuat pada CRL dan respons OCSP.

Nilai	Makna
CERT_STRONG_SIGN_ENABLE_CRL_CHECK 0x1	Aktifkan penandatanganan CRL yang kuat.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK 0x2	Aktifkan penandatanganan respons OCSP yang kuat.

pwszCNGSignHashAlgids

Penunjuk ke string Unicode yang dihentikan null yang berisi sekumpulan pasanganalgoritma hash algoritma/tanda tangan. Titik koma Unicode (L";") memisahkan pasangan. Ini ditunjukkan oleh contoh berikut.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Algoritma tanda tangan berikut didukung:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Algoritma tanda tangan berikut tidak didukung:

• L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
• L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
• L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)

Algoritma hash berikut didukung:

• L"MD5" (BCRYPT_MD5_ALGORITHM)
• L"SHA1" (BCRYPT_SHA1_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA512" (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Penunjuk ke string Unicode yang dihentikan null yang berisi sekumpulan pasanganpanjang bitalgoritma/ kunci publik. Titik koma Unicode (L";") memisahkan pasangan. Ini ditunjukkan oleh contoh berikut.

L”RSA/2048;ECDSA/256”

Algoritma kunci publik berikut didukung:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Keterangan

Struktur ini digunakan oleh struktur CERT_STRONG_SIGN_PARA yang secara langsung dirujuk oleh fungsi berikut:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

Selain itu, CERT_STRONG_SIGN_PARA secara tidak langsung dirujuk oleh hal berikut:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CertGetCertificateChain
• CertSelectCertificateChains
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung	Windows Server 2012 [hanya aplikasi desktop]
Header	wincrypt.h

Lihat juga

CERT_STRONG_SIGN_PARA