Rfc3161TimestampToken.VerifySignatureForData Metoda

Odwołanie

Definicja

Przestrzeń nazw:: System.Security.Cryptography.Pkcs

Zestaw:: System.Security.Cryptography.Pkcs.dll

Pakiet:: System.Security.Cryptography.Pkcs v8.0.1

Pakiet:: System.Security.Cryptography.Pkcs v9.0.0-rc.2.24473.5

Źródło:: Rfc3161TimestampToken.cs

Źródło:: Rfc3161TimestampToken.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Sprawdza, czy bieżący token jest prawidłowym tokenem sygnatury czasowej dla podanych danych.

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

Parametry

data: ReadOnlySpan<Byte>

Dane do zweryfikowania względem tego tokenu sygnatury czasowej.

signerCertificate: X509Certificate2

Gdy ta metoda zostanie zwrócona, certyfikat z urzędu sygnatury czasowej (TSA), który podpisał ten token, lub null jeśli nie można określić certyfikatu osoby podpisującą. Ten parametr jest traktowany jako niezainicjowany.

extraCandidates: X509Certificate2Collection

Opcjonalna kolekcja certyfikatów do rozważenia jako certyfikaty urzędu sygnatury czasowej (TSA) oprócz wszystkich certyfikatów, które mogą być uwzględnione w tokenie.

Zwraca

Boolean

true jeśli znaleziono certyfikat urzędu sygnatury czasowej (TSA), klucz publiczny certyfikatu weryfikuje podpis tokenu, a token jest zgodny z skrótem podanych danych; w przeciwnym razie , false.

Uwagi

Ta metoda wymaga, aby certyfikat urzędu sygnatury czasowej (TSA) miał wymaganą wartość rozszerzonego użycia klucza (1.3.6.1.5.5.7.3.8), pasuje do osadzonego identyfikatora ESSCertID tokenu lub identyfikatora ESSCertID2, ma zakres ważności obejmujący wartość znacznika czasu tokenu i ma klucz publiczny, który pomyślnie weryfikuje podpis tokenu.

Po określeniu odpowiedniego certyfikatu TSA ta metoda oblicza skrót data użycia identyfikatora algorytmu osadzonego w tokenie. Jeśli skrót jest zgodny z osadzonym skrótem tokenu, certyfikat jest zgłaszany za pośrednictwem metody signerCertificate , a metoda zwraca truewartość .

Jeśli skrót nie jest zgodny lub nie można określić certyfikatu TSA, metoda zgłasza signerCertificate jako null i zwraca falsewartość .

Dotyczy

Udostępnij za pośrednictwem