SignedData.Verify メソッド
[ Verify メソッドは、[要件] セクションで指定したオペレーティング システムで使用できます。 代わりに、System.Security.Cryptography.Pkcs 名前空間で SignedCms クラスを使用します。
Verify メソッドは、SignedData オブジェクト内の署名されたデータに対する署名が有効かどうかを判断します。 署名を検証するために、署名者の証明書から署名者の公開キーを使用して、コンテンツの暗号化された ハッシュ が暗号化解除されます。 復号化されたハッシュは、データ コンテンツの新しいハッシュと比較されます。 ハッシュが一致する場合、署名は有効です。 さらに、このメソッドは、ハッシュの暗号化を解除するために使用される 公開キー を提供する証明書の有効性を判断する証明書チェーンも構築します。
構文
SignedData.Verify( _
ByVal SignedMessage, _
[ ByVal bDetached ], _
[ ByVal VerifyFlag ] _
)
パラメーター
-
SignedMessage [in]
-
検証する署名付きメッセージを含む文字列。
-
bDetached [in, optional]
-
True の場合、署名するデータはデタッチされます。つまり、署名されたコンテンツは、署名されたオブジェクトの一部として含まれません。 デタッチされたコンテンツの署名を確認するには、アプリケーションに元のコンテンツのコピーが必要です。 デタッチされたコンテンツは、署名されたメッセージの受信者が署名されたデータの元のコピーを持っている場合に、Web 経由で送信される署名済みオブジェクトのサイズを小さくするためによく使用されます。 既定値は Falseです。
-
VerifyFlag [in, optional]
-
検証ポリシーを示す CAPICOM_SIGNED_DATA_VERIFY_FLAG 列挙の値。 既定値は CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE です。 この値を使用すると、証明書の有効性と署名の有効性の両方が確認されます。 このパラメーターは、証明書ではなく署名を検証するように設定できます。 このパラメーターには、次の値のいずれかを指定できます。
値 説明 - CAPICOM_VERIFY_SIGNATURE_ONLY
署名のみがチェックされます。 - CAPICOM_VERIFY_SIGNATURE_AND_CERTIFICATE
署名と署名の作成に使用される証明書の有効性の両方がチェックされます。
戻り値
このメソッドは、エンコードされた署名されたデータを含む文字列を返します。
このメソッドが失敗すると、エラーがスローされます。 Err オブジェクトには、エラーに関する追加情報が含まれます。
必要条件
| 要件 | 値 |
|---|---|
| 再頒布可能パッケージ |
Windows Server 2003 および Windows XP の CAPICOM 2.0 以降 |
| [DLL] |
|
関連項目