Метод IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)
Свойство AlternateSignatureAlgorithm задает и извлекает логическое значение, указывающее, является ли идентификатор объекта сигнатуры алгоритма (OID) для запроса PKCS #10 или подписи сертификата дискретным или объединенным. Объект PKCS #10 может быть автономным запросом или содержаться в объекте запроса CMC или PKCS #7.
Это свойство доступно для чтения и записи.
Синтаксис
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Параметры
pValue
Возвращаемое значение
None
Remarks
Дискретные алгоритмы представлены отдельными идентификаторами объектов (OID) для алгоритма хэширования и алгоритма подписывания. Примеры включают следующие значения.
| Дискретный алгоритм OID | Описание |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
256-разрядный алгоритм хэширования SHA национального института стандартов и технологий (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Алгоритм подписывания RSA для разработчика NIST OSE Workshop Security (OIWSEC). |
Объединенные алгоритмы представлены одним OID, который идентифицирует как хэширование, так и алгоритм подписывания. Примеры включают следующие значения.
| Комбинированный OID алгоритма | Описание |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Алгоритм хэширования MD2 в сочетании с алгоритмом шифрования RSA из RSA Laboratories. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Алгоритм хэширования MD5 OIWSEC в сочетании с алгоритмом шифрования RSA. |
Если запрос сертификата содержит вложенные запросы и вы задали свойство AlternateSignatureAlgorithm в запросе верхнего уровня, оно автоматически распространяется на все внутренние запросы. Однако свойство можно задать вручную для каждого из внутренних объектов.
Для запроса PKCS #7 или CMC это свойство получает логическое значение для основной подписи во внутреннем запросе PKCS #10. При входных данных все сертификаты подписывателя обновляются указанным значением свойства.
Для запроса PKCS #10 или подписи сертификата с использованием алгоритма открытого ключа RSA значение свойства False (которое указывает на комбинированный идентификатор идентификатора) подразумевает подпись версии 1.5, а True (дискретный OID) подразумевает подпись версии 2.1.
Перед вызовом этого свойства необходимо инициализировать объект запроса. Это свойство можно вызвать перед вызовом метода Encode .
Требования
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |
| DLL | CertEnroll.dll |