Rfc3161TimestampToken.VerifySignatureForSignerInfo Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Geçerli belirtecin sağlanan SignerInfoiçin geçerli bir zaman damgası belirteci olduğunu doğrular.
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);
public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);
member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool
Public Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean
Parametreler
- signerInfo
- SignerInfo
Zaman damgasının oluşturulduğundan emin olmak için CMS imzalayan bilgileri.
- signerCertificate
- X509Certificate2
Bu yöntem döndürdüğünde, bu belirteci imzalayan Zaman Damgası Yetkilisi'nden (TSA) alınan sertifika veya null
imzalayan sertifika belirlenemiyorsa. Bu parametre başlatılmamış olarak değerlendirilir.
- extraCandidates
- X509Certificate2Collection
Belirtecin içinde bulunabilecek tüm sertifikalara ek olarak Zaman Damgası Yetkilisi (TSA) sertifikaları olarak dikkate alınacak isteğe bağlı bir sertifika koleksiyonu.
Döndürülenler
true
Zaman Damgası Yetkilisi (TSA) sertifikası bulunduysa, sertifika ortak anahtarı belirteç imzasını doğrular ve belirtecin imzası ile signerInfo
eşleşir; aksi takdirde, false
.
Özel durumlar
signerInfo
, null
değeridir.
Açıklamalar
Bu yöntem, zaman damgası belirtecinin IETF RFC 3161 Ek A'ya (CMS kullanan İmza Zaman damgası özniteliği) göre Şifreleme İletiSi Sözdizimi (CMS) SignerInfoiçin geçerli olduğunu doğrular.
Bu yöntem, TSA sertifikasının gerekli genişletilmiş anahtar kullanım değerine (1.3.6.1.5.5.7.3.8) sahip olmasını, belirtecin eklenmiş ESSCertID veya ESSCertID2 tanımlayıcısıyla eşleşmesini, belirtecin zaman damgası değerini kapsayan bir geçerlilik aralığına sahip olmasını ve belirtecin imzasını başarıyla doğrulayan bir ortak anahtara sahip olmasını gerektirir.
Uygun TSA sertifikasını belirledikten sonra, bu yöntem sağlanan signerInfo
imza değerinin belirteçten özet ve algoritma tanımlayıcısı ile eşleşip eşleşmediğini belirler.
signerInfo
İmza belirtecin özet ve algoritma tanımlayıcısı ile eşleşiyorsa, sertifika aracılığıyla signerCertificate
bildirilir ve yöntemi döndürürtrue
.
signerInfo
İmza eşleşmiyorsa veya TSA sertifikası belirlenemezse, yöntem olarak null
bildirir signerCertificate
ve döndürürfalse
.
Bu yöntem UnsignedAttributessignerInfo
, dikkate almadığı gibi, imzanın signerInfo
imzayı temizleyen veriler için uygun olup olmadığını belirlemez.