次の方法で共有

IX509SignatureInformation::get_Parameters メソッド (certenroll.h)

  • [アーティクル]

Parameters プロパティは、シグネチャ アルゴリズムに関連付けられているパラメーターを含むバイト配列を取得します。 バイト配列は、Unicode でエンコードされた文字列で表されます。

このプロパティは読み取り/書き込み可能です。

構文

HRESULT get_Parameters(
  EncodingType Encoding,
  BSTR         *pValue
);

パラメーター

Encoding

pValue

戻り値

なし

解説

X.509 バージョン 3 証明書のさまざまなフィールドで使用される AlgorithmIdentifier ASN.1 オブジェクトには、アルゴリズム オブジェクト識別子 (OID) と省略可能なパラメーターが含まれています。


AlgorithmIdentifier  ::=  SEQUENCE  
{
   algorithm               OBJECT IDENTIFIER,
   parameters              ANY DEFINED BY algorithm OPTIONAL  
}

パラメーターの形式と内容はアルゴリズムによって異なります。 証明書登録コントロールは、必要に応じてパラメーター情報を生成します。 さまざまなアルゴリズムに対して生成されるパラメーター値については、次のセクションで説明します。

PKCS #1 バージョン 1.5 署名アルゴリズム:

次の OID には NULL パラメーター値が必要です。

  • XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2)
  • XCN_OID_RSA_MD5RSA (1.2.840.113549.1.1.4)
  • XCN_OID_RSA_SHA1RSA (1.2.840.113549.1.1.5)
  • XCN_OID_RSA_SHA256RSA (1.2.840.113549.1.1.11)
  • XCN_OID_RSA_SHA384RSA (1.2.840.113549.1.1.12)
  • XCN_OID_RSA_SHA512RSA (1.2.840.113549.1.1.13)

ASN.1 NULL 値は 2 バイトで表されます。 タグ番号が0x05され、パラメーターの長さを表すタグに関連付けられている値が0x00。 これは、次の証明書の例で示されています。 


...
Public Key Algorithm:
    Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Algorithm Parameters:
    05 00
...

RSASSA-PSS 署名:

RSASSA-PSS (RSA Signature Scheme with Appendix - Probabilistic Signature Scheme)、XCN_OID_RSA_SSA_PSS (1.2.840.113549.1.1.10) は、次のパラメーター情報を生成します。 付録を含む署名スキームは、署名の生成と署名の検証操作で構成されます。 署名の検証には、署名が生成された元の証明書要求が必要です。 詳細については、RSA ラボの PKCS #1 v2.1 暗号化標準を参照してください。


RSASSA-PSS-params ::= SEQUENCE 
{
   hashAlgorithm     [0] HashAlgorithm DEFAULT sha1,
   maskGenAlgorithm  [1] MaskGenAlgorithm DEFAULT mgf1SHA1,
   saltLength        [2] INTEGER DEFAULT 20,
   trailerField      [3] TrailerField DEFAULT trailerFieldBC
}

ECDSA-SHA1 署名アルゴリズム: XCN_OID_ECDSA_SHA1 (1.2.840.10045.4.1) を使用して署名を作成すると、パラメーターにはハッシュ アルゴリズムの OID が含まれます。 次の OID がサポートされています。

  • XCN_OID_ECDSA_SHA256 (1.2.840.10045.4.3.2)
  • XCN_OID_ECDSA_SHA384 (1.2.840.10045.4.3.3)
  • XCN_OID_ECDSA_SHA512 (1.2.840.10045.4.3.4)

要件

   
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h
[DLL] CertEnroll.dll

関連項目

IX509SignatureInformation