Condividi tramite

Uso dell'API XPS Digital Signature

In questo argomento vengono elencate le considerazioni relative all'uso dell'API XPS Digital Signature per aggiungere firme digitali a un documento XPS.

L'API XPS Digital Signature consente alle applicazioni di richiedere agli utenti di firmare documenti XPS e di verificare le firme presenti nei documenti XPS. L'API XPS Digital Signature può essere applicata a un documento XPS senza caricarlo in un XPS OM e può essere utilizzata in flussi di documenti XPS serializzati da un XPS OM.

La sezione XPS Digital Signature API Programming Tasks contiene argomenti che descrivono come programmare con l'API XPS Digital Signature. In questo argomento vengono elencate le considerazioni seguenti per l'uso dell'API XPS Digital Signature quando si aggiunge il supporto della firma digitale a un'applicazione.

Attività di programmazione dell'API di firma digitale XPS

Questa sezione contiene argomenti che descrivono come eseguire attività di programmazione usando l'API XPS Digital Signature.

Inizializzare il Signature Manager
Firmare un documento
Aggiungere una richiesta di firma a un documento XPS
Verificare le firme dei documenti

Caricare un certificato da un file
verificare che un certificato supporti un metodo di firma
Verificare che il Sistema supporti un Metodo Digest
Incorporare catene di certificazione in un documento

Note speciali sulla programmazione dell'API XPS Digital Signature

Gli argomenti seguenti richiedono alcune considerazioni speciali quando si usa l'API XPS Digital Signature.

Verifica delle firme digitali in un documento XPS

IXpsSignature::Verify controlla solo il contenuto firmato per determinare che non è stato modificato dopo la firma. IXpsSignature::Verify non verifica alcun certificato usato per firmare il contenuto del documento.

Per altre informazioni sui certificati e la crittografia, vedere Informazioni sulla crittografia.

Per un esempio di come verificare le firme dei documenti in un programma, vedere Verify Document Signatures and Certificates.

Politica di firma digitale

I criteri di firma digitale determinano quali parti di un documento XPS sono firmate. Un'opzione di impostazione dei criteri di firma consiste nel firmare le relazioni di firma che iniziano dalla parte iniziale della firma. Poiché le relazioni di firma cambiano con ogni firma aggiunta, le firme eseguite in questo criterio verranno interrotte quando vengono aggiunte nuove firme. Assicurarsi di comprendere chiaramente le implicazioni e gli effetti dell'impostazione di questo criterio; in caso contrario, potrebbe verificarsi un comportamento imprevisto o indesiderato.

Per altre informazioni sui criteri di firma, vedere XPS_SIGN_POLICY.

Incorporamento di una catena di certificati

I certificati che costituiscono la catena di attendibilità di un certificato specifico possono essere aggiunti a un documento XPS. L'incorporamento di questi certificati può semplificare, in scenari off-line, affinché un'applicazione verifichi i certificati usati da una firma digitale.

Per altre informazioni su come incorporare i certificati in un documento XPS, vedere Incorporare catene di certificati in un documento.

Utilizzo della struttura CERT_CONTEXT

Le strutture CERT_CONTEXT e CERT_INFO sono le strutture di dati principali che contengono informazioni sul certificato. Per altre informazioni sull'uso di queste strutture, vedere Uso di una struttura di dati CERT_INFO.

CERT_CONTEXT strutture restituite dalle funzioni dell'API Crypto devono essere rilasciate quando non sono più necessarie. Per rilasciare una struttura CERT_CONTEXT, chiamare la funzione CertFreeCertificateContext.

attività comuni di programmazione della firma digitale

attività aggiuntive di programmazione della firma digitale

CERT_CONTEXT

CERT_INFO

CertFreeCertificateContext

XPS_SIGN_POLICY

XML Paper Specification