Metodo IX509SignatureInformation::get_Parameters (certenroll.h)
La proprietà Parameters recupera una matrice di byte che contiene i parametri associati all'algoritmo di firma. La matrice di byte è rappresentata da una stringa con codifica Unicode.
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT get_Parameters(
EncodingType Encoding,
BSTR *pValue
);
Parametri
Encoding
pValue
Valore restituito
nessuno
Osservazioni
L'oggetto AlgorithmIdentifier ASN.1 usato in vari campi di un certificato X.509 versione 3 contiene un identificatore di oggetto algoritmo (OID) e parametri facoltativi.
AlgorithmIdentifier ::= SEQUENCE
{
algorithm OBJECT IDENTIFIER,
parameters ANY DEFINED BY algorithm OPTIONAL
}
Il formato e il contenuto dei parametri differiscono dall'algoritmo. Il controllo Registrazione certificati genera le informazioni sui parametri in base alle esigenze. I valori dei parametri generati per vari algoritmi vengono illustrati nelle sezioni seguenti.
Algoritmi di firma PKCS #1 versione 1.5:
Gli OID seguenti devono avere un valore di parametro NULL .
- XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
- XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
- XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
- XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
- XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
- XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)
Il valore ASN.1 NULL è rappresentato da due byte. Il numero di tag è 0x05 e il valore associato al tag, che rappresenta la lunghezza del parametro, è 0x00. Questo è illustrato dall'esempio di certificato seguente.
...
Public Key Algorithm:
Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
Algorithm Parameters:
05 00
...
Firme RSASSA-PSS:
Rsassa-PSS (schema di firma RSA con appendice - Schema di firma probabilistica), XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10), genera le informazioni sui parametri seguenti. Uno schema di firma con appendice è costituito da operazioni di generazione di firme e di verifica della firma. La verifica della firma richiede la richiesta di certificato originale in cui è stata generata la firma. Per altre informazioni, vedere lo standard di crittografia PKCS #1 v2.1 dai laboratori RSA.
RSASSA-PSS-params ::= SEQUENCE
{
hashAlgorithm [0] HashAlgorithm DEFAULT sha1,
maskGenAlgorithm [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
saltLength [2] INTEGER DEFAULT 20,
trailerField [3] TrailerField DEFAULT trailerFieldBC
}
Algoritmi di firma ECDSA-SHA1: Quando la XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) viene usata per creare una firma, i parametri contengono l'OID dell'algoritmo hash. Sono supportati gli OID seguenti:
- XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
- XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
- XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)
Requisiti
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per