estrutura CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)
Contém oalgoritmo de hash do algoritmo/ de assinatura e os pares decomprimento de bit do algoritmo / de chave públicaque podem ser usados para assinatura forte. Essa estrutura é usada pela estrutura CERT_STRONG_SIGN_PARA .
Sintaxe
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
Membros
dwFlags
Por padrão, os parâmetros de assinatura forte do certificado não se aplicam a CRLs (listas de revogação de certificado) ou respostas de protocolo OCSP (status certificado online). Você pode definir um ou ambos os valores a seguir para habilitar a assinatura forte em CRLs e respostas OCSP.
| Valor | Significado |
|---|---|
|
Habilite a assinatura forte de CRLs. |
|
Habilite a forte assinatura de respostas OCSP. |
pwszCNGSignHashAlgids
Ponteiro para uma cadeia de caracteres Unicode terminada em nulo que contém um conjunto de pares dealgoritmo de hash de algoritmo/ de assinatura. Um ponto e vírgula Unicode (L";") separa os pares. Isso é demonstrado no exemplo a seguir.
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
Há suporte para os seguintes algoritmos de assinatura:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
Não há suporte para os seguintes algoritmos de assinatura:
- L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)
Há suporte para os seguintes algoritmos de hash:
- L"MD5" (BCRYPT_MD5_ALGORITHM)
- L"SHA1" (BCRYPT_SHA1_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA512" (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
Ponteiro para uma cadeia de caracteres Unicode terminada em nulo que contém um conjunto de pares decomprimento de bits de algoritmo / de chave pública. Um ponto e vírgula Unicode (L";") separa os pares. Isso é demonstrado no exemplo a seguir.
L”RSA/2048;ECDSA/256”
Há suporte para os seguintes algoritmos de chave pública:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
Comentários
Essa estrutura é usada pela estrutura CERT_STRONG_SIGN_PARA que é referenciada diretamente pelas seguintes funções:
Além disso, CERT_STRONG_SIGN_PARA é referenciado indiretamente pelo seguinte:- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- Certgetcertificatechain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 8 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2012 [somente aplicativos da área de trabalho] |
| Cabeçalho | wincrypt.h |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de