Rfc3161TimestampToken.VerifySignatureForHash Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Przeciążenia
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Sprawdza, czy bieżący token jest prawidłowym tokenem sygnatury czasowej dla podanego skrótu danych i identyfikatora algorytmu. |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Sprawdza, czy bieżący token jest prawidłowym tokenem sygnatury czasowej dla podanego skrótu danych i identyfikatora algorytmu. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Źródło:
- Rfc3161TimestampToken.cs
- Źródło:
- Rfc3161TimestampToken.cs
Sprawdza, czy bieżący token jest prawidłowym tokenem sygnatury czasowej dla podanego skrótu danych i identyfikatora algorytmu.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParametry
- hash
- ReadOnlySpan<Byte>
Skrót kryptograficzny do zweryfikowania względem tego tokenu sygnatury czasowej.
- hashAlgorithm
- HashAlgorithmName
Algorytm, który wygenerował hashelement .
- signerCertificate
- X509Certificate2
Po powrocie tej metody certyfikat z urzędu sygnatury czasowej (TSA), który podpisał ten token, lub null jeśli nie można określić certyfikatu osoby podpisujących. Ten parametr jest traktowany jako niezainicjowany.
- extraCandidates
- X509Certificate2Collection
Opcjonalna kolekcja certyfikatów do rozważenia jako certyfikaty urzędu sygnatury czasowej (TSA) oprócz wszystkich certyfikatów, które mogą być zawarte w tokenie.
Zwraca
true jeśli znaleziono certyfikat urzędu sygnatury czasowej (TSA), klucz publiczny certyfikatu weryfikuje podpis tokenu, a token pasuje do skrótu dla podanego skrótu i algorytmu danych; w przeciwnym razie , false.
Uwagi
Ta metoda wymaga, aby certyfikat urzędu sygnatury czasowej (TSA) miał wymaganą wartość rozszerzonego użycia klucza (1.3.6.1.5.5.7.3.8), pasuje do osadzonego identyfikatora tokenu ESSCertID lub ESSCertID2, ma zakres ważności obejmujący wartość znacznika czasu tokenu i ma klucz publiczny, który pomyślnie weryfikuje podpis tokenu.
Po określeniu odpowiedniego certyfikatu TSA ta metoda porównuje podany identyfikator skrótu i algorytmu z odpowiednimi wartościami z tokenu.
Jeśli skrót i algorytm są zgodne z wartościami tokenu, certyfikat jest zgłaszany za pośrednictwem signerCertificate metody , a metoda zwraca wartość true.
Jeśli skrót nie jest zgodny, algorytm nie jest zgodny lub nie można określić certyfikatu TSA, metoda zgłasza signerCertificate jako null i zwraca wartość false.
Zobacz też
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Dotyczy
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Źródło:
- Rfc3161TimestampToken.cs
- Źródło:
- Rfc3161TimestampToken.cs
Sprawdza, czy bieżący token jest prawidłowym tokenem sygnatury czasowej dla podanego skrótu danych i identyfikatora algorytmu.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParametry
- hash
- ReadOnlySpan<Byte>
Skrót kryptograficzny do zweryfikowania względem tego tokenu sygnatury czasowej.
- hashAlgorithmId
- Oid
OID algorytmu skrótu.
- signerCertificate
- X509Certificate2
Po powrocie tej metody certyfikat z urzędu sygnatury czasowej (TSA), który podpisał ten token, lub null jeśli nie można określić certyfikatu osoby podpisujących. Ten parametr jest traktowany jako niezainicjowany.
- extraCandidates
- X509Certificate2Collection
Opcjonalna kolekcja certyfikatów do rozważenia jako certyfikaty urzędu sygnatury czasowej (TSA) oprócz wszystkich certyfikatów, które mogą być zawarte w tokenie.
Zwraca
true jeśli znaleziono certyfikat urzędu sygnatury czasowej (TSA), klucz publiczny certyfikatu weryfikuje podpis tokenu, a token pasuje do skrótu dla podanego skrótu i algorytmu danych; w przeciwnym razie , false.
Uwagi
Ta metoda wymaga, aby certyfikat TSA miał wymaganą wartość rozszerzonego użycia klucza (1.3.6.1.5.5.7.3.8), odpowiada osadzonej wartości ESSCertID lub ESSCertID2 tokenu, ma zakres ważności obejmujący wartość znacznika czasu tokenu i ma klucz publiczny, który pomyślnie weryfikuje podpis tokenu.
Po określeniu odpowiedniego certyfikatu TSA ta metoda porównuje podany identyfikator skrótu i algorytmu z odpowiednimi wartościami z tokenu.
Jeśli skrót i algorytm są zgodne z wartościami tokenu, certyfikat jest zgłaszany za pośrednictwem signerCertificate metody , a metoda zwraca wartość true.
Jeśli skrót nie jest zgodny, algorytm nie jest zgodny lub nie można określić certyfikatu TSA, metoda zgłasza signerCertificate jako null i zwraca wartość false.
Zobacz też
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
