CryptSignCertificate 함수(wincrypt.h)

  • 아티클

CryptSignCertificate 함수는 인코딩된 서명된 콘텐츠의 "서명할" 정보에 서명합니다.

구문

BOOL CryptSignCertificate(
  [in]      BCRYPT_KEY_HANDLE           hBCryptKey,
  [in]      DWORD                       dwKeySpec,
  [in]      DWORD                       dwCertEncodingType,
  [in]      const BYTE                  *pbEncodedToBeSigned,
  [in]      DWORD                       cbEncodedToBeSigned,
  [in]      PCRYPT_ALGORITHM_IDENTIFIER pSignatureAlgorithm,
  [in]      const void                  *pvHashAuxInfo,
  [out]     BYTE                        *pbSignature,
  [in, out] DWORD                       *pcbSignature
);

매개 변수

[in] hBCryptKey

서명을 수행하는 CSP 의 핸들입니다. 이 핸들은 CryptAcquireContext 함수 또는 NCryptOpenKey 함수를 사용하여 만든 NCRYPT_KEY_HANDLE 핸들을 사용하여 만든 HCRYPTPROV 핸들이어야 합니다. 새 애플리케이션은 항상 CNG CSP의 NCRYPT_KEY_HANDLE 핸들을 전달해야 합니다.

[in] dwKeySpec

공급자의 컨테이너에서 사용할 프라이빗 키를 식별합니다. AT_KEYEXCHANGE 또는 AT_SIGNATURE 수 있습니다. hCryptProvOrNCryptKey 매개 변수에 NCRYPT_KEY_HANDLE 사용되는 경우 이 매개 변수는 무시됩니다.

[in] dwCertEncodingType

사용되는 인코딩 형식을 지정합니다. 다음 예제와 같이 비트 OR 작업과 결합하여 인증서 및 메시지 인코딩 형식을 모두 지정할 수 있습니다.

X509_ASN_ENCODING | PKCS_7_ASN_ENCODING

현재 정의된 인코딩 형식은 다음과 같습니다.

  • X509_ASN_ENCODING
  • PKCS_7_ASN_ENCODING

[in] pbEncodedToBeSigned

서명할 인코딩된 콘텐츠에 대한 포인터입니다.

[in] cbEncodedToBeSigned

인코딩된 콘텐츠 pbEncodedToBeSigned의 크기(바이트)입니다.

[in] pSignatureAlgorithm

pszObjId 멤버가 다음 중 하나로 설정된 CRYPT_ALGORITHM_IDENTIFIER 구조체에 대한 포인터입니다.

  • szOID_RSA_MD5RSA
  • szOID_RSA_SHA1RSA
  • szOID_X957_SHA1DSA
  • szOID_RSA_SSA_PSS
  • szOID_ECDSA_SPECIFIED
서명 알고리즘이 해시 알고리즘인 경우 서명에는 암호화되지 않은 해시 옥텟만 포함됩니다. 프라이빗 키는 해시를 암호화하는 데 사용되지 않습니다. dwKeySpec 은 사용되지 않으며 적절한 기본 CSP를 해시에 사용할 수 있는 경우 hCryptProvOrNCryptKeyNULL 일 수 있습니다.

[in] pvHashAuxInfo

현재 사용되지 않습니다. NULL이어야 합니다.

[out] pbSignature

콘텐츠의 서명된 해시 를 받을 버퍼에 대한 포인터입니다.

이 매개 변수는 메모리 할당을 위해 이 정보의 크기를 설정하는 NULL 일 수 있습니다. 자세한 내용은 알 수 없는 길이의 데이터 검색을 참조하세요.

[in, out] pcbSignature

pbSignature 매개 변수가 가리키는 버퍼의 크기(바이트)를 포함하는 DWORD에 대한 포인터입니다. 함수가 반환되면 DWORD 에는 저장되거나 버퍼에 저장될 바이트 수가 포함됩니다.

참고 버퍼에서 반환된 데이터를 처리할 때 애플리케이션은 반환된 데이터의 실제 크기를 사용해야 합니다. 실제 크기는 입력에 지정된 버퍼 크기보다 약간 작을 수 있습니다. (입력에서 버퍼 크기는 일반적으로 가능한 가장 큰 출력 데이터가 버퍼에 맞도록 충분히 크게 지정됩니다.) 출력 시 이 매개 변수가 가리키는 변수는 버퍼에 복사된 데이터의 실제 크기를 반영하도록 업데이트됩니다.
 

반환 값

함수가 성공하면 반환 값은 0이 아닌 값(TRUE)입니다.

함수가 실패하면 반환 값은 0(FALSE)입니다. 확장된 오류 정보는 GetLastError를 호출합니다.

참고 호출된 함수 CryptCreateHash, CryptSignHashCryptHashData의 오류가 이 함수로 전파될 수 있습니다.
 
이 함수에는 다음과 같은 오류 코드가 있습니다.
반환 코드 설명
ERROR_MORE_DATA
 pbSignature 매개 변수로 지정된 버퍼가 반환된 데이터를 저장할 만큼 크지 않은 경우 함수는 ERROR_MORE_DATA 코드를 설정하고 필요한 버퍼 크기를 pcbSignature가 가리키는 변수에 바이트 단위로 저장합니다.
NTE_BAD_ALGID
 서명 알고리즘의 OID( 개체 식별자 )는 알려진 해시 알고리즘이나 지원되는 해시 알고리즘에 매핑되지 않습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 wincrypt.h
라이브러리 Crypt32.lib
DLL Crypt32.dll

추가 정보

CryptSignAndEncodeCertificate

데이터 관리 함수