Rfc3161TimestampToken.VerifySignatureForHash メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
オーバーロード
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
提供されたデータ ハッシュおよびアルゴリズム識別子に対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。 |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
提供されたデータ ハッシュおよびアルゴリズム識別子に対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。 |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
提供されたデータ ハッシュおよびアルゴリズム識別子に対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Booleanパラメーター
- hash
- ReadOnlySpan<Byte>
このタイムスタンプ トークンに対して検証する暗号化ハッシュ。
- hashAlgorithm
- HashAlgorithmName
hash を生成したアルゴリズム。
- signerCertificate
- X509Certificate2
このトークンに署名したタイムスタンプ機関 (TSA) からの証明書が返されます。または、証明書の署名者を特定できない場合は null が返されます。 このパラメーターは初期化前として処理されます。
- extraCandidates
- X509Certificate2Collection
タイムスタンプ機関 (TSA) 証明書として考慮する、トークン内に含まれる可能性のある証明書以外のオプションの証明書のコレクション。
戻り値
タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが指定したデータ ハッシュおよびアルゴリズムのハッシュと一致する場合は true。それ以外の場合は、false。
注釈
この方法では、Timestamp Authority (TSA) 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効性範囲を持ち、トークンの署名を正常に検証する公開キーが必要です。
適切な TSA 証明書を決定した後、このメソッドは、指定されたダイジェスト識別子とアルゴリズム識別子をトークンの適切な値と比較します。
ダイジェストとアルゴリズムの両方がトークンの値と一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true。
ダイジェストが一致しない場合、アルゴリズムが一致しない、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse。
こちらもご覧ください
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
適用対象
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
提供されたデータ ハッシュおよびアルゴリズム識別子に対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Booleanパラメーター
- hash
- ReadOnlySpan<Byte>
このタイムスタンプ トークンに対して検証する暗号化ハッシュ。
- hashAlgorithmId
- Oid
ハッシュ アルゴリズムの OID。
- signerCertificate
- X509Certificate2
このトークンに署名したタイムスタンプ機関 (TSA) からの証明書が返されます。または、証明書の署名者を特定できない場合は null が返されます。 このパラメーターは初期化前として処理されます。
- extraCandidates
- X509Certificate2Collection
タイムスタンプ機関 (TSA) 証明書として考慮する、トークン内に含まれる可能性のある証明書以外のオプションの証明書のコレクション。
戻り値
タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが指定したデータ ハッシュおよびアルゴリズムのハッシュと一致する場合は true。それ以外の場合は、false。
注釈
この方法では、TSA 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効期間範囲があり、トークンの署名を正常に検証する公開キーが含まれている必要があります。
適切な TSA 証明書を決定した後、このメソッドは、指定されたダイジェスト識別子とアルゴリズム識別子をトークンの適切な値と比較します。
ダイジェストとアルゴリズムの両方がトークンの値と一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true。
ダイジェストが一致しない場合、アルゴリズムが一致しない、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse。
こちらもご覧ください
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
適用対象
.NET
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示