IX509SignatureInformation 接口 (certenroll.h)
IX509SignatureInformation 接口表示用于对证书请求进行签名的信息。 这包括签名、 哈希和 公钥算法以及公钥参数。 签名过程包括使用哈希算法对证书请求进行摘要处理、使用可辨别编码规则 (DER) 对摘要和哈希算法标识符进行编码,以及) 结果进行签名 (加密。
此过程中使用的算法可以是离散的,也可以是组合的。 离散算法由单独的 对象标识符 表示, (哈希算法和签名算法) OID。 签名 PKCS #7 或 CMC 请求时,使用离散算法。 示例包括以下值。
| 离散算法 OID | 说明 |
|---|---|
| XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) | 美国国家标准与技术研究院 (NIST) 256 位 SHA 哈希算法。 |
| XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) | NIST OSE 实现者研讨会安全性 (OIWSEC) RSA 签名算法。 |
可用于对 PKCS #10 请求进行签名的组合算法由标识哈希算法和签名算法的单个 OID 表示。 示例包括以下值。
| 组合算法 OID | 说明 |
|---|---|
| XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) | MD2 哈希算法与 RSA 实验室中的 RSA 加密算法相结合。 |
| XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) | OIWSEC MD5 哈希算法与 RSA 加密算法相结合。 |
初始化 IX509CertificateRequestCmc、 IX509CertificateRequestPkcs10 或 ISignerCertificate 对象时,将自动初始化对象。
继承
IX509SignatureInformation 接口继承自 IDispatch 接口。 IX509SignatureInformation 还具有以下类型的成员:
方法
IX509SignatureInformation 接口包含以下方法。
| IX509SignatureInformation::get_AlternateSignatureAlgorithm 指定并检索一个布尔值,该值指定 GetSignatureAlgorithm 方法应检索 PKCS 的离散算法对象标识符还是组合算法对象标识符 (OID) (Get) |
| IX509SignatureInformation::get_AlternateSignatureAlgorithmSet 检索一个布尔值,该值指定调用方是否已显式设置 AlternateSignatureAlgorithm 属性。 |
| IX509SignatureInformation::get_HashAlgorithm 指定并检索 GetSignatureAlgorithm 方法中使用的哈希算法 (OID) 的对象标识符。 (获取) |
| IX509SignatureInformation::get_NullSigned 指定并检索一个布尔值,该值指示证书请求是否为 null 签名。 (获取) |
| IX509SignatureInformation::get_Parameters 检索包含与签名算法关联的参数的字节数组。 (获取) |
| IX509SignatureInformation::get_PublicKeyAlgorithm 指定并检索 getSignatureAlgorithm 方法中使用的公钥算法 (OID) 对象标识符。 (获取) |
| IX509SignatureInformation::GetSignatureAlgorithm 检索 OID) (签名算法对象标识符。 |
| IX509SignatureInformation::p ut_AlternateSignatureAlgorithm 指定并检索一个布尔值,该值指定 GetSignatureAlgorithm 方法应检索 PKCS (Put) 的离散算法对象标识符还是组合算法对象标识符 (OID) |
| IX509SignatureInformation::p ut_HashAlgorithm 指定并检索 GetSignatureAlgorithm 方法中使用的哈希算法 (OID) 的对象标识符。 (放置) |
| IX509SignatureInformation::p ut_NullSigned 指定并检索一个布尔值,该值指示证书请求是否为 null 签名。 (放置) |
| IX509SignatureInformation::p ut_Parameters 检索包含与签名算法关联的参数的字节数组。 (放置) |
| IX509SignatureInformation::p ut_PublicKeyAlgorithm 指定并检索 getSignatureAlgorithm 方法中使用的公钥算法 (OID) 对象标识符。 (放置) |
| IX509SignatureInformation::SetDefaultValues 指定用于在签名之前创建证书请求摘要的默认哈希算法。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | certenroll.h |