英語で読む

次の方法で共有

CertificateEmbeddingOption 列挙型

  • リファレンス

定義

名前空間:
System.IO.Packaging
アセンブリ:
WindowsBase.dll

署名に使用される X.509 証明書を格納する場所を指定します。

C# 
public enum CertificateEmbeddingOption
継承
Object
ValueType
Enum
CertificateEmbeddingOption

フィールド

名前 説明
InCertificatePart 0

証明書は、独自の PackagePart に埋め込まれます。
InSignaturePart 1

証明書は、追加された署名に対して作成された SignaturePart に埋め込まれます。
NotEmbedded 2

パッケージに埋め込まれていない証明書。

次の例は、 プロパティを設定するために を使用 CertificateEmbeddingOption する方法を PackageDigitalSignatureManager.CertificateOption 示しています。

C# 
private static void SignAllParts(Package package)
{
    if (package == null)
        throw new ArgumentNullException("SignAllParts(package)");

    // Create the DigitalSignature Manager
    PackageDigitalSignatureManager dsm =
        new PackageDigitalSignatureManager(package);
    dsm.CertificateOption =
        CertificateEmbeddingOption.InSignaturePart;

    // Create a list of all the part URIs in the package to sign
    // (GetParts() also includes PackageRelationship parts).
    System.Collections.Generic.List<Uri> toSign =
        new System.Collections.Generic.List<Uri>();
    foreach (PackagePart packagePart in package.GetParts())
    {
        // Add all package parts to the list for signing.
        toSign.Add(packagePart.Uri);
    }

    // Add the URI for SignatureOrigin PackageRelationship part.
    // The SignatureOrigin relationship is created when Sign() is called.
    // Signing the SignatureOrigin relationship disables counter-signatures.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(dsm.SignatureOrigin));

    // Also sign the SignatureOrigin part.
    toSign.Add(dsm.SignatureOrigin);

    // Add the package relationship to the signature origin to be signed.
    toSign.Add(PackUriHelper.GetRelationshipPartUri(new Uri("/", UriKind.RelativeOrAbsolute)));

    // Sign() will prompt the user to select a Certificate to sign with.
    try
    {
        dsm.Sign(toSign);
    }

    // If there are no certificates or the SmartCard manager is
    // not running, catch the exception and show an error message.
    catch (CryptographicException ex)
    {
        MessageBox.Show(
            "Cannot Sign\n" + ex.Message,
            "No Digital Certificates Available",
            MessageBoxButton.OK,
            MessageBoxImage.Exclamation);
    }
}// end:SignAllParts()

注釈

証明書が NotEmbedded パッケージ内にある場合、署名を検証するアプリケーションは、署名された署名を検証するために証明書のコピーを提供する必要があります。

InSignaturePartは、格納されているデジタル署名のフィールドのKeyInfo一部として、 <KeyName><KeyValue>の 2 つの情報要素を追加します。 <KeyName>要素と <KeyValue> 要素は署名検証の一部として処理されないため、変更から保護されません。 アプリケーションでは、これら 2 つの要素の有効性に関して何も想定しないでください。 検出されない変更や混乱を避けるために、アプリケーションでは の代わりに InSignaturePartオプションをInCertificatePart使用する必要があります。 オプションはInCertificatePart、 または を<KeyName><KeyValue>提供または公開しません。

適用対象

製品 バージョン
.NET Framework 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, 4.8.1
Windows Desktop 3.0, 3.1, 5, 6, 7, 8, 9, 10

こちらもご覧ください