次の方法で共有


IX509SignatureInformation インターフェイス (certenroll.h)

IX509SignatureInformation インターフェイスは、証明書要求の署名に使用される情報を表します。 これには、署名、 ハッシュ公開キーのアルゴリズム、公開キー パラメーターが含まれます。 署名プロセスは、ハッシュ アルゴリズムを使用した証明書要求のダイジェスト化、Distinguished Encoding Rules (DER) を使用したダイジェストとハッシュ アルゴリズム識別子のエンコード、結果の署名 (暗号化) で構成されます。

このプロセスで使用されるアルゴリズムは、不連続でも組み合わせでもかまいません。 不連続アルゴリズムは、ハッシュ アルゴリズムと署名アルゴリズムの個別の オブジェクト識別子 (OID) によって表されます。 個別のアルゴリズムは、PKCS #7 または CMC 要求に署名するときに使用されます。 例には、次の値が含まれます。

不連続アルゴリズム OID 説明
XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) 米国標準技術研究所 (NIST) 256 ビット SHA ハッシュ アルゴリズム。
XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) NIST OSE Implementer Workshop Security (OIWSEC) RSA 署名アルゴリズム。
 

PKCS #10 要求に署名するために使用できる結合アルゴリズムは、ハッシュアルゴリズムと署名アルゴリズムの両方を識別する単一の OID で表されます。 例には、次の値が含まれます。

結合アルゴリズム OID 説明
XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) MD2 ハッシュ アルゴリズムと RSA ラボラトリーの RSA 暗号化アルゴリズムの組み合わせ。
XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) RSA 暗号化アルゴリズムと組み合わせた OIWSEC MD5 ハッシュ アルゴリズム。
 

オブジェクトは、 IX509CertificateRequestCmcIX509CertificateRequestPkcs10、または ISignerCertificate オブジェクトが初期化されるときに自動的に初期化されます。

継承

IX509SignatureInformation インターフェイスは、IDispatch インターフェイスから継承されます。 IX509SignatureInformation には、次の種類のメンバーもあります。

メソッド

IX509SignatureInformation インターフェイスには、これらのメソッドがあります。

 
IX509SignatureInformation::get_AlternateSignatureAlgorithm

GetSignatureAlgorithm メソッドが PKCS (Get) の個別または結合アルゴリズム オブジェクト識別子 (OID) を取得するかどうかを指定するブール値を指定して取得します。
IX509SignatureInformation::get_AlternateSignatureAlgorithmSet

AlternateSignatureAlgorithm プロパティが呼び出し元によって明示的に設定されているかどうかを示すブール値を取得します。
IX509SignatureInformation::get_HashAlgorithm

GetSignatureAlgorithm メソッドで使用されるハッシュ アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Get)
IX509SignatureInformation::get_NullSigned

証明書要求が null 署名されているかどうかを示すブール値を指定して取得します。 (Get)
IX509SignatureInformation::get_Parameters

シグネチャ アルゴリズムに関連付けられているパラメーターを含むバイト配列を取得します。 (Get)
IX509SignatureInformation::get_PublicKeyAlgorithm

GetSignatureAlgorithm メソッドで使用される公開キー アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Get)
IX509SignatureInformation::GetSignatureAlgorithm

署名アルゴリズム オブジェクト識別子 (OID) を取得します。
IX509SignatureInformation::p ut_AlternateSignatureAlgorithm

GetSignatureAlgorithm メソッドが PKCS (Put) の個別または結合されたアルゴリズム オブジェクト識別子 (OID) を取得するかどうかを指定するブール値を指定して取得します。
IX509SignatureInformation::p ut_HashAlgorithm

GetSignatureAlgorithm メソッドで使用されるハッシュ アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Put)
IX509SignatureInformation::p ut_NullSigned

証明書要求が null 署名されているかどうかを示すブール値を指定して取得します。 (Put)
IX509SignatureInformation::p ut_Parameters

シグネチャ アルゴリズムに関連付けられているパラメーターを含むバイト配列を取得します。 (Put)
IX509SignatureInformation::p ut_PublicKeyAlgorithm

GetSignatureAlgorithm メソッドで使用される公開キー アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Put)
IX509SignatureInformation::SetDefaultValues

署名前に証明書要求のダイジェストを作成するために使用される既定のハッシュ アルゴリズムを指定します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

証明書の登録 API

IDispatch

ISignerCertificate

IX509CertificateRequestCmc

IX509CertificateRequestPkcs10