Rfc3161TimestampToken.VerifySignatureForData メソッド

定義

名前空間:

System.Security.Cryptography.Pkcs

アセンブリ:

System.Security.Cryptography.Pkcs.dll

パッケージ:

System.Security.Cryptography.Pkcs v9.0.0-preview.5.24306.7

ソース:

Rfc3161TimestampToken.cs

提供されるデータに対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

パラメーター

data

ReadOnlySpan<Byte>

このタイムスタンプ トークンに対して検証するデータ。

signerCertificate

X509Certificate2

このトークンに署名したタイムスタンプ機関 (TSA) からの証明書が返されます。または、証明書の署名者を特定できない場合は null が返されます。 このパラメーターは初期化前として処理されます。

extraCandidates

X509Certificate2Collection

タイムスタンプ機関 (TSA) 証明書として考慮する、トークン内に含まれる可能性のある証明書以外のオプションの証明書のコレクション。

戻り値

Boolean

タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが指定したデータのハッシュと一致する場合は true。それ以外の場合は、false。

注釈

この方法では、Timestamp Authority (TSA) 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効性範囲を持ち、トークンの署名を正常に検証する公開キーが必要です。

適切な TSA 証明書を決定した後、このメソッドはトークン内に埋め込まれたアルゴリズム識別子を使用するダイジェスト data を計算します。 そのダイジェストがトークンの埋め込みダイジェストと一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true。

ダイジェストが一致しない場合、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse。

こちらもご覧ください

• VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
• VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)