структура CERT_STRONG_SIGN_PARA (wincrypt.h)

Содержит параметры, используемые для проверка для надежных подписей сертификатов, списковотзыва сертификатов (CRL), ответов протокола OCSP и сообщений PKCS 7.

Синтаксис

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Члены

cbSize

Размер этой структуры в байтах.

dwInfoChoice

Указывает, какой вложенный член объединения указывает на сведения о строгой сигнатуре. Может иметь одно из следующих значений:

Значение	Описание
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE	Указывает элемент pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE	Указывает элемент pszOID .

DUMMYUNIONNAME

Объединение, содержащее параметры, которые можно использовать для проверки строгости подписи. Параметры состоят из паралгоритма хэшированиясигнатуры / и парбитовой длиныалгоритма с / открытым ключом.

DUMMYUNIONNAME.pvInfo

Зарезервировано.

DUMMYUNIONNAME.pSerializedInfo

Указатель на структуру CERT_STRONG_SIGN_SERIALIZED_INFO , указывающую параметры.

DUMMYUNIONNAME.pszOID

Указатель на строку, содержащую идентификатор объекта (OID), представляющий предопределенные параметры, которые можно использовать для проверки строгой сигнатуры. Может иметь одно из следующих значений:

Значение	Значение
szOID_CERT_STRONG_SIGN_OS_1 "1.3.6.1.4.1.311.72.1.1"	Поддерживается хэш-алгоритм SHA2. MD2, MD4, MD5 и SSHA1 не поддерживаются. Алгоритмы подписывания и открытого ключа могут быть RSA или ECDSA. Алгоритм DSA не поддерживается. Размер ключа для алгоритма RSA должен быть равен или больше 2047 бит. Размер ключа для алгоритма ECDSA должен быть больше 256 бит. Включено строгое подписывание списков отзыва сертификатов и ответов OCSP.
szOID_CERT_STRONG_KEY_OS_1 "1.3.6.1.4.1.311.72.2.1"	Поддерживаются хэши SHA1 и SHA2. MD2, MD4 и MD5 не являются. Алгоритмы подписывания и открытого ключа могут быть RSA или ECDSA. Алгоритм DSA не поддерживается. Размер ключа для алгоритма RSA должен быть равен или больше 2047 бит. Размер ключа для алгоритма ECDSA должен быть больше 256 бит. Включено строгое подписывание списков отзыва сертификатов и ответов OCSP.

Комментарии

Ниже перечислены параметры, необходимые для проверка строгой сигнатуры.

• Имя открытого (асимметричного) алгоритма
• Размер открытого ключа (в битах)
• Имя алгоритма подписи
• Имя алгоритма хэширования

Значение, указанное для элемента dwInfoChoice этой структуры, определяет, передаются ли параметры в виде сериализованных строк или предопределяются с помощью идентификатора объекта.

На структуру CERT_STRONG_SIGN_PARA напрямую ссылаются следующие функции:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

На структуру CERT_STRONG_SIGN_PARA также напрямую ссылается структура CRYPT_VERIFY_MESSAGE_PARA и поэтому она доступна для использования следующими функциями:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Наконец, на структуру CERT_STRONG_SIGN_PARA напрямую ссылается структура CERT_CHAIN_PARA и поэтому она доступна для использования следующими функциями:

• CertGetCertificateChain
• CertSelectCertificateChains

Требования

Требование	Значение
Минимальная версия клиента	Windows 8 [только классические приложения]
Минимальная версия сервера	Windows Server 2012 [только классические приложения]
Верхняя часть	wincrypt.h

См. также раздел

CERT_STRONG_SIGN_SERIALIZED_INFO