SignerSignEx2 함수

  • 아티클

SignerSignEx2 함수는 지정된 파일을 서명하고 타임스탬프를 지정하여 여러 개의 중첩된 서명을 허용합니다.

참고

이 함수에는 연결된 헤더 파일 또는 가져오기 라이브러리가 없습니다. 이 함수를 호출하려면 사용자 정의 헤더 파일을 만들고 LoadLibraryGetProcAddress 함수를 사용하여 Mssign32.dll 동적으로 연결해야 합니다.

 

구문

HRESULT WINAPI SignerSignEx2(
  _In_       DWORD                  dwFlags,
  _In_       SIGNER_SUBJECT_INFO    *pSubjectInfo,
  _In_       SIGNER_CERT            *pSignerCert,
  _In_       SIGNER_SIGNATURE_INFO  *pSignatureInfo,
  _In_opt_   SIGNER_PROVIDER_INFO   *pProviderInfo,
  _In_opt_   DWORD                  dwTimestampFlags,
  _In_opt_   PCSTR                  pszTimestampAlgorithmOid,
  _In_opt_   PCWSTR                 pwszHttpTimeStamp,
  _In_opt_   PCRYPT_ATTRIBUTES      psRequest,
  _In_opt_   PVOID                  pSipData,
  _Out_      SIGNER_CONTEXT         **ppSignerContext,
  _In_opt_   PCERT_STRONG_SIGN_PARA pCryptoPolicy,
  _Reserved_ PVOID                  pReserved
);

매개 변수

dwFlags [in]

이 함수의 동작을 수정합니다.

서명할 파일이 PE(이식 가능한 실행 파일) 파일인 경우 0이거나 다음 값 중 하나 이상의 조합일 수 있습니다.

의미
SPC_EXC_PE_PAGE_HASHES_FLAG
0x10
 PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 제외합니다. 이 플래그는 SPC_INC_PE_PAGE_HASHES_FLAG 플래그보다 우선합니다.
SPC_EXC_PE_PAGE_HASHES_FLAG 또는 SPC_INC_PE_PAGE_HASHES_FLAG 플래그를 지정하지 않으면 WintrustSetDefaultIncludePEPageHashes 함수로 설정된 값이 이 설정에 사용됩니다. 이 설정의 기본값은 PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 제외하는 것입니다.
이 값은 Mssip.h 헤더 파일에 정의되어 있습니다.
Windows Server 2003 및 Windows XP: 이 값은 지원되지 않습니다.
SPC_INC_PE_IMPORT_ADDR_TABLE_FLAG
0x20
 이 값은 지원되지 않습니다.
SPC_INC_PE_DEBUG_INFO_FLAG
0x40
 이 값은 지원되지 않습니다.
SPC_INC_PE_RESOURCES_FLAG
0x80
 이 값은 지원되지 않습니다.
SPC_INC_PE_PAGE_HASHES_FLAG
0x100
 PE 파일에 대한 SIP 간접 데이터를 만들 때 페이지 해시를 포함합니다.
Windows Server 2003 및 Windows XP: 이 값은 지원되지 않습니다.
이 값은 Mssip.h 헤더 파일에 정의되어 있습니다.
SIG_APPEND
0x1000
 서명이 중첩됩니다. 서명을 추가하기 전에 이 플래그를 설정하면 생성된 서명이 외부 서명으로 추가됩니다. 이 플래그를 설정하지 않으면 생성된 서명이 외부 서명을 대체하여 모든 내부 서명을 삭제합니다.

 

pSubjectInfo [in]

서명할 제목을 지정하는 SIGNER_SUBJECT_INFO 구조체에 대한 포인터입니다.

pSignerCert [in]

디지털 서명을 만드는 데 사용할 인증서를 지정하는 SIGNER_CERT 구조체에 대한 포인터입니다.

pSignatureInfo [in]

디지털 서명에 대한 정보를 포함하는 SIGNER_SIGNATURE_INFO 구조체에 대한 포인터입니다.

pProviderInfo [in, optional]

디지털 서명을 만드는 데 사용되는 CSP(암호화 서비스 공급자) 및 프라이빗 키 정보를 지정하는 SIGNER_PROVIDER_INFO 구조에 대한 포인터입니다.

이 매개 변수의 값이 NULL인 경우 pSignerCert 매개 변수는 CSP와 연결된 인증서를 지정해야 합니다.

dwTimestampFlags [in, optional]

pwszHttpTimeStamp 매개 변수가 NULL이 아닌 경우 SignerTimeStampEx3에 전달되는 플래그입니다. 다음 값 중 하나일 수 있습니다.

의미
SIGNER_TIMESTAMP_AUTHENTICODE
 기본값. Authenticode 타임스탬프를 지정합니다.
SIGNER_TIMESTAMP_RFC3161
 RFC 3161 타임스탬프를 지정합니다.

 

pwszHttpTimeStamp 매개 변수가 NULL인 경우 이 매개 변수는 무시됩니다.

pszTimestampAlgorithmOid [in, optional]

RFC 3161 타임스탬프를 만드는 데 사용할 알고리즘의 개체 식별자입니다. Authenticode 타임스탬프는 이 매개 변수가 무시됩니다.

pwszHttpTimeStamp [in, optional]

타임스탬핑 서버의 URL입니다.

psRequest [in, optional]

기호 요청에 추가되는 CRYPT_ATTRIBUTE 구조체의 배열에 대한 포인터입니다. pwszHttpTimeStamp 매개 변수에 유효한 값이 없거나 NULL인 경우 이 매개 변수는 무시됩니다.

pSipData [in, optional]

SIP 함수에 추가 데이터로 전달되는 32비트 값입니다. 이 형식과 콘텐츠는 SIP 공급자에 의해 정의됩니다.

ppSignerContext [out]

서명된 BLOB을 포함하는 SIGNER_CONTEXT 구조체에 대한 포인터의 주소입니다. SIGNER_CONTEXT 구조체 사용을 마치면 SignerFreeSignerContext 함수를 호출하여 SIGNER_CONTEXT 구조를 해제합니다.

pCryptoPolicy [in, optional]

있는 경우 강력한 서명을 위해 검사 데 사용되는 매개 변수를 포함하는 CERT_STRONG_SIGN_PARA 구조체에 대한 포인터입니다. 인증서 또는 해당 체인이 전달되지 않으면 파일이 어떤 방식으로도 변경되지 않습니다. URL을 전달하여 TSA(타임스탬핑 기관)를 지정하는 경우 이 정책도 타임스탬프를 적용합니다.

보존

예약되어 있습니다. 이 값은 NULL이어야 합니다.

반환 값

함수가 성공하면 함수는 S_OK 반환합니다.

함수가 실패하면 오류를 나타내는 HRESULT 값을 반환합니다. 이 함수에서 반환할 수 있는 오류 코드는 다음과 같습니다. 일반적인 오류 코드 목록은 일반 HRESULT 값을 참조하세요.

반환 코드 설명
E_INVALIDARG
 dwTimestampFlags 매개 변수를 SIGNER_TIMESTAMP_AUTHENTICODE 설정하면 dwFlags 매개 변수를 SIG_APPEND 설정할 수 없습니다.

 

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버
 Windows Server 2012 [데스크톱 앱만 해당]
DLL
Mssign32.dll

추가 정보

SignerSign

SignerSignEx

SignerFreeSignerContext