Udostępnij za pomocą

Korzystanie z interfejsu API do podpisu cyfrowego XPS

W tym temacie wymieniono zagadnienia dotyczące używania interfejsu API podpisu cyfrowego XPS do dodawania podpisów cyfrowych do dokumentu XPS.

Interfejs API podpisu cyfrowego XPS umożliwia aplikacjom żądanie od użytkowników podpisania dokumentów XPS i zweryfikowania podpisów znalezionych w dokumentach XPS. Interfejs API podpisu cyfrowego XPS można zastosować do dokumentu XPS bez ładowania go do modelu obiektowego XPS OM, a także można go używać w strumieniach dokumentów XPS, które są serializowane z modelu obiektowego XPS OM.

Sekcja Zadań Programowania interfejsu API Podpisu Cyfrowego XPS zawiera tematy opisujące, jak programować z użyciem tego interfejsu. W tym temacie wymieniono następujące zagadnienia dotyczące korzystania z interfejsu API podpisu cyfrowego XPS podczas dodawania obsługi podpisów cyfrowych do aplikacji.

Zadania programowania interfejsu API podpisu cyfrowego XPS

Ta sekcja zawiera tematy opisujące sposób wykonywania zadań programistycznych przy użyciu interfejsu API podpisu cyfrowego XPS.

Zainicjuj menedżera podpisów
Podpisanie Dokumentu
Dodaj żądanie podpisu do dokumentu XPS
Weryfikacja podpisów dokumentów

Załaduj Certyfikat z Pliku
sprawdzić, czy certyfikat obsługuje metodę podpisu
Sprawdź, czy system obsługuje metodę skrótu
Osadzanie łańcuchów certyfikatów w dokumencie

Specjalne uwagi dotyczące programowania interfejsu API podpisu cyfrowego XPS

Poniższe tematy wymagają szczególnej uwagi podczas korzystania z interfejsu API podpisu cyfrowego XPS.

Weryfikowanie podpisów cyfrowych w dokumencie XPS

IXpsSignature::Weryfikuj sprawdza tylko podpisaną zawartość, aby upewnić się, że nie została zmieniona od momentu podpisania. IXpsSignature::Verify nie weryfikuje żadnych certyfikatów użytych do podpisania zawartości dokumentu.

Aby uzyskać więcej informacji na temat certyfikatów i kryptografii, zobacz Informacje o kryptografii.

Aby zapoznać się z przykładem weryfikowania podpisów dokumentów w programie, zobacz Verify Document Signatures and Certificates (Weryfikowanie podpisów dokumentów i certyfikatów).

Zasady podpisywania podpisu cyfrowego

Zasady podpisywania podpisu cyfrowego określają, które części dokumentu XPS są podpisane. Jedną z opcji polityki podpisywania jest podpisanie powiązań podpisu rozpoczynających się od źródła podpisu. Ponieważ relacje podpisów zmieniają się z każdym dodanym podpisem, podpisy tworzone zgodnie z tą polityką przestaną działać, gdy dodawane są nowe podpisy. Upewnij się, że rozumiesz wyraźnie implikacje i skutki ustawiania tych zasad; w przeciwnym razie może spowodować nieoczekiwane lub niepożądane zachowanie.

Aby uzyskać więcej informacji na temat zasad podpisywania, zobacz XPS_SIGN_POLICY.

Osadzanie łańcucha certyfikatów

Certyfikaty tworzące łańcuch zaufania określonego certyfikatu można dodać do dokumentu XPS. Osadzanie tych certyfikatów może ułatwić aplikacji weryfikację certyfikatów używanych przez podpis cyfrowy w scenariuszach offline.

Aby uzyskać więcej informacji na temat osadzania certyfikatów w dokumencie XPS, zobacz Osadzanie łańcuchów certyfikatów w dokumencie.

Korzystanie ze struktury CERT_CONTEXT

Struktury CERT_CONTEXT i CERT_INFO to główne struktury danych przechowujące informacje o certyfikacie. Aby uzyskać więcej informacji na temat korzystania z tych struktur, zobacz Using a CERT_INFO Data Structure.

CERT_CONTEXT struktury zwracane przez funkcje interfejsu API kryptograficznego muszą być zwalniane, gdy nie są już potrzebne. Aby zwolnić strukturę CERT_CONTEXT, wywołaj funkcję CertFreeCertificateContext.

typowe zadania programowania podpisów cyfrowych

dodatkowe zadania programowania podpisów cyfrowych

CERT_CONTEXT

CERT_INFO

CertFreeCertificateContext

XPS_SIGN_POLICY

Specyfikacja XML Paper

 

 

  • Last updated on