次の方法で共有


CryptVerifyTimeStampSignature 関数 (wincrypt.h)

CryptVerifyTimeStampSignature 関数は、指定されたバイト配列でタイム スタンプ署名を検証します。

構文

BOOL CryptVerifyTimeStampSignature(
  [in]            const BYTE               *pbTSContentInfo,
                  DWORD                    cbTSContentInfo,
  [in, optional]  const BYTE               *pbData,
                  DWORD                    cbData,
  [in, optional]  HCERTSTORE               hAdditionalStore,
  [out]           PCRYPT_TIMESTAMP_CONTEXT *ppTsContext,
  [out, optional] PCCERT_CONTEXT           *ppTsSigner,
  [out, optional] HCERTSTORE               *phStore
);

パラメーター

[in] pbTSContentInfo

タイム スタンプ の内容を含むバッファーへのポインター。

cbTSContentInfo

pbTSContentInfo パラメーターが指すバッファーのサイズ (バイト単位)。

[in, optional] pbData

タイム スタンプ署名を検証するバイト配列へのポインター。

cbData

pbData パラメーターが指す配列のサイズ (バイト単位)。

[in, optional] hAdditionalStore

タイム スタンプ機関 (TSA) 署名証明書と 証明書信頼リスト (CCTL) をサポートするために検索する追加ストアのハンドル。 追加のストアを検索しない場合、このパラメーターは NULL にすることができます。

[out] ppTsContext

PCRYPT_TIMESTAMP_CONTEXT構造体へのポインター。 コンテキストの使用が完了したら、 CryptMemFree 関数を呼び出してコンテキストを解放する必要があります。

[out, optional] ppTsSigner

署名者の証明書を受け取る PCERT_CONTEXT へのポインター。 この構造体の使用が完了したら、このポインターを CertFreeCertificateContext 関数に渡して解放する必要があります。

TSA 署名者の証明書が必要ない場合は、このパラメーターを NULL に設定します。

[out, optional] phStore

CMS で開かれた証明書ストアを受け取り、サポート証明書を検索するハンドルへのポインター。

TSA サポート証明書が不要な場合、このパラメーターは NULL にすることができます。 このハンドルの使用が完了したら、 CertCloseStore 関数に渡して解放する必要があります。

戻り値

関数が成功した場合、関数は TRUE を返します。 拡張エラー情報については、 GetLastError 関数を呼び出します。

注釈

呼び出し元は、CryptRetrieveTimeStamp 関数によって返されるときに、CRYPT_TIMESTAMP_INFO構造体の pszTSAPolicyId メンバーを検証する必要があります。 要求で TSA ポリシーが指定され、 ftTime メンバーに有効な値が含まれている場合、呼び出し元は ppTsSigner パラメーターを設定して信頼を検証する証明書コンテキスト チェーンを構築する必要があります。

要件

要件
サポートされている最小のクライアント Windows 7 [デスクトップ アプリ |UWP アプリ]
サポートされている最小のサーバー Windows Server 2008 R2 [デスクトップ アプリ |UWP アプリ]
対象プラットフォーム Windows
ヘッダー wincrypt.h
[DLL] Crypt32.dll

こちらもご覧ください

CryptRetrieveTimeStamp