VERIFYSIGNEDBYCERT (Transact-SQL)
デジタル署名付きデータが、署名された後に変更されているかどうかをテストします。
.gif "トピック リンク アイコン")
構文
VerifySignedByCert( Cert_ID , signed_data , signature )
引数
Cert_ID
データベース内の証明書の ID を指定します。 Cert_ID のデータ型は int です。signed_data
証明書を使用して署名されたデータを含む、nvarchar、char、varchar、または nchar 型の変数を指定します。signature
署名付きデータにアタッチされた署名を指定します。 signature のデータ型は varbinary です。
戻り値の型
int
署名付きデータが変更されていない場合は 1、変更されている場合は 0 が返されます。
説明
VerifySignedBycert は、指定された証明書の公開キーを使用してデータの署名を復号化し、新しく計算されたデータの MD5 ハッシュと比較します。 値が一致すると、その署名が有効であることが確認されます。
権限
証明書に対する VIEW DEFINITION 権限が必要です。
使用例
A. 署名付きデータが変更されていないことを確認する
次の例では、Signed_Data 内の情報が、Shipping04 という証明書を使用して署名された後に変更されているかどうかをテストします。 署名は DataSignature に格納されています。 証明書 Shipping04 を Cert_ID に渡すと、データベース内の証明書の ID が返されます。 VerifySignedByCert で 1 が返された場合、署名は正しいことになります。 VerifySignedByCert で 0 が返された場合、Signed_Data 内のデータは、DataSignature の生成に使用されたデータではありません。 この場合、Signed_Data は署名された後に変更されたか、別の証明書を使用して署名されています。
SELECT Data, VerifySignedByCert( Cert_Id( 'Shipping04' ),
Signed_Data, DataSignature ) AS IsSignatureValid
FROM [AdventureWorks2012].[SignedData04]
WHERE Description = N'data signed by certificate ''Shipping04''';
GO
B. 有効な署名が含まれるレコードのみを返す
次のクエリでは、証明書 Shipping04 を使用して署名された後、変更されていないレコードだけを返します。
SELECT Data FROM [AdventureWorks2012].[SignedData04]
WHERE VerifySignedByCert( Cert_Id( 'Shipping04' ), Data,
DataSignature ) = 1
AND Description = N'data signed by certificate ''Shipping04''';
GO
関連項目
参照
CREATE CERTIFICATE (Transact-SQL)
ALTER CERTIFICATE (Transact-SQL)
DROP CERTIFICATE (Transact-SQL)
BACKUP CERTIFICATE (Transact-SQL)