структура CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)

Содержит парыбитовой длиныхэш-алгоритма/ алгоритма подписии алгоритма/ открытого ключа, которые можно использовать для строгого подписывания. Эта структура используется структурой CERT_STRONG_SIGN_PARA .

Синтаксис

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

Члены

dwFlags

По умолчанию параметры строгой подписи сертификата не применяются к ответам списков отзыва сертификатов (CRL) или OCSP. Можно задать одно или оба из следующих значений, чтобы включить строгое подписывание для списков отзыва сертификатов и ответов OCSP.

Значение	Значение
CERT_STRONG_SIGN_ENABLE_CRL_CHECK 0x1	Включите строгое подписывание списков отзыва сертификатов.
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK 0x2	Включите строгое подписывание ответов OCSP.

pwszCNGSignHashAlgids

Указатель на строку Юникода, завершающуюся null, которая содержит набор паралгоритмов хэш-алгоритмасигнатуры/. Точка с запятой Юникода (L";") разделяет пары. Процедура показана в следующем примере.

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

Поддерживаются следующие алгоритмы подписи:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Следующие алгоритмы подписи не поддерживаются:

• L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
• L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
• L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)

Поддерживаются следующие хэш-алгоритмы:

• L"MD5" (BCRYPT_MD5_ALGORITHM)
• L"SHA1" (BCRYPT_SHA1_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA256" (BCRYPT_SHA256_ALGORITHM)
• L"SHA512" (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

Указатель на строку Юникода, завершающуюся null, которая содержит набор парбитовой длины алгоритма /открытого ключа. Точка с запятой Юникода (L";") разделяет пары. Процедура показана в следующем примере.

L”RSA/2048;ECDSA/256”

Поддерживаются следующие алгоритмы открытого ключа:

• L"RSA" (BCRYPT_RSA_ALGORITHM)
• L"DSA" (BCRYPT_DSA_ALGORITHM)
• L"ECDSA" (SSL_ECDSA_ALGORITHM)

Комментарии

Эта структура используется структурой CERT_STRONG_SIGN_PARA , на которую напрямую ссылаются следующие функции:

• CertIsStrongHashToSign
• CryptMsgControl
• CryptMsgVerifyCountersignatureEncodedEx

Кроме того, на CERT_STRONG_SIGN_PARA косвенно ссылается следующее:

• CryptDecodeMessage
• CryptDecryptAndVerifyMessageSignature
• CertGetCertificateChain
• CertSelectCertificateChains
• CryptVerifyDetachedMessageSignature
• CryptVerifyMessageSignature

Требования

Требование	Значение
Минимальная версия клиента	Windows 8 [только классические приложения]
Минимальная версия сервера	Windows Server 2012 [только классические приложения]
Верхняя часть	wincrypt.h

См. также раздел

CERT_STRONG_SIGN_PARA