Método IX509CertificateRequestPkcs10::CheckSignature (certenroll.h)

  • Artigo

O método CheckSignature verifica se a solicitação de certificado foi assinada e se a assinatura é válida.

Sintaxe

HRESULT CheckSignature(
  [in] Pkcs10AllowedSignatureTypes AllowedSignatureTypes
);

Parâmetros

[in] AllowedSignatureTypes

Um valor de enumeração Pkcs10AllowedSignatureTypes . Isso pode ser uma combinação bit a bit dos valores a seguir.

Valor Significado
AllowedKeySignature
 Assinaturas geradas usando chaves assimétricas são permitidas. Se esse sinalizador for definido, a assinatura será verificada em relação à chave pública na solicitação PKCS nº 10.
AllowedNullSignature
 Assinaturas assinadas em nulo são permitidas.

Retornar valor

Se a função for bem-sucedida, a função retornará S_OK.

Se a função falhar, ela retornará um valor HRESULT que indica o erro. Os possíveis valores incluem, mas sem limitação, aqueles na tabela a seguir. Para obter uma lista de códigos de erro comuns, consulte Valores HRESULT comuns.

Código de retorno Descrição
CRYPT_E_NO_SIGNER
 A solicitação de certificado não foi assinada.
ERROR_INVALID_STATE
 O tipo de assinatura não é especificado pelo parâmetro AllowedSignatureTypes .
NTE_BAD_SIGNATURE
 O valor especificado pelo parâmetro AllowedSignatureTypes não é um membro do tipo de enumeração Pkcs10AllowedSignatureTypes .

Comentários

Esse método usa a chave pública para descriptografar a assinatura e compara a assinatura com um hash da solicitação de certificado.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h
DLL CertEnroll.dll

Confira também

IX509CertificateRequestPkcs10