次の方法で共有

Rfc3161TimestampToken.VerifySignatureForSignerInfo メソッド

  • リファレンス

定義

名前空間:
System.Security.Cryptography.Pkcs
アセンブリ:
System.Security.Cryptography.Pkcs.dll
パッケージ:
System.Security.Cryptography.Pkcs v8.0.0
パッケージ:
System.Security.Cryptography.Pkcs v9.0.0-preview.5.24306.7
ソース:
Rfc3161TimestampToken.cs
ソース:
Rfc3161TimestampToken.cs
ソース:
Rfc3161TimestampToken.cs
ソース:
Rfc3161TimestampToken.cs

提供される SignerInfo に対し、現在のトークンが有効なタイムスタンプ トークンであるか検証します。

public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

パラメーター

signerInfo
SignerInfo

タイムスタンプが作成されたことを確認する CMS 署名者情報。

signerCertificate
X509Certificate2

このトークンに署名したタイムスタンプ機関 (TSA) からの証明書が返されます。または、証明書の署名者を特定できない場合は null が返されます。 このパラメーターは初期化前として処理されます。

extraCandidates
X509Certificate2Collection

タイムスタンプ機関 (TSA) 証明書として考慮する、トークン内に含まれる可能性のある証明書以外のオプションの証明書のコレクション。

戻り値

Boolean

タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが signerInfoの署名と一致する場合は true。それ以外の場合は、false

例外

ArgumentNullException

signerInfonull です。

注釈

このメソッドは、IETF RFC 3161 付録 A (CMS を使用した署名タイムスタンプ属性) に従って、タイムスタンプ トークンが暗号化メッセージ構文 (CMS) SignerInfoに対して有効であることを確認します。

この方法では、TSA 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効期間範囲があり、トークンの署名を正常に検証する公開キーが含まれている必要があります。

適切な TSA 証明書を決定した後、このメソッドは、指定された signerInfo のシグネチャ値がトークンのダイジェスト識別子とアルゴリズム識別子と一致するかどうかを判断します。 署名が signerInfo トークンのダイジェスト識別子とアルゴリズム識別子と一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true

シグネチャがsignerInfo一致しない場合、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse

このメソッドは、検討対象の の をUnsignedAttributessignerInfo受け取らず、署名が署名を主張するデータに対して署名が適切かどうかsignerInfoも判断しません。

適用対象

こちらもご覧ください