Rfc3161TimestampToken.VerifySignatureForSignerInfo Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Geçerli belirtecin sağlanan SignerInfoiçin geçerli bir zaman damgası belirteci olduğunu doğrular.
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParametreler
- signerInfo
- SignerInfo
Zaman damgasının oluşturulduğundan emin olmak için CMS imzalayan bilgileri.
- signerCertificate
- X509Certificate2
Bu yöntem döndürdüğünde, bu belirteci imzalayan Zaman Damgası Yetkilisi'nden (TSA) alınan sertifika veya null imzalayan sertifika belirlenemiyorsa. Bu parametre başlatılmamış olarak değerlendirilir.
- extraCandidates
- X509Certificate2Collection
Belirtecin içinde bulunabilecek tüm sertifikalara ek olarak Zaman Damgası Yetkilisi (TSA) sertifikaları olarak dikkate alınacak isteğe bağlı bir sertifika koleksiyonu.
Döndürülenler
true Zaman Damgası Yetkilisi (TSA) sertifikası bulunduysa, sertifika ortak anahtarı belirteç imzasını doğrular ve belirtecin imzası ile signerInfoeşleşir; aksi takdirde, false.
Özel durumlar
signerInfo, null değeridir.
Açıklamalar
Bu yöntem, zaman damgası belirtecinin IETF RFC 3161 Ek A'ya (CMS kullanan İmza Zaman damgası özniteliği) göre Şifreleme İletiSi Sözdizimi (CMS) SignerInfoiçin geçerli olduğunu doğrular.
Bu yöntem, TSA sertifikasının gerekli genişletilmiş anahtar kullanım değerine (1.3.6.1.5.5.7.3.8) sahip olmasını, belirtecin eklenmiş ESSCertID veya ESSCertID2 tanımlayıcısıyla eşleşmesini, belirtecin zaman damgası değerini kapsayan bir geçerlilik aralığına sahip olmasını ve belirtecin imzasını başarıyla doğrulayan bir ortak anahtara sahip olmasını gerektirir.
Uygun TSA sertifikasını belirledikten sonra, bu yöntem sağlanan signerInfo imza değerinin belirteçten özet ve algoritma tanımlayıcısı ile eşleşip eşleşmediğini belirler.
signerInfo İmza belirtecin özet ve algoritma tanımlayıcısı ile eşleşiyorsa, sertifika aracılığıyla signerCertificate bildirilir ve yöntemi döndürürtrue.
signerInfo İmza eşleşmiyorsa veya TSA sertifikası belirlenemezse, yöntem olarak null bildirir signerCertificate ve döndürürfalse.
Bu yöntem UnsignedAttributessignerInfo , dikkate almadığı gibi, imzanın signerInfo imzayı temizleyen veriler için uygun olup olmadığını belirlemez.
Şunlara uygulanır
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin