Metodo IX509CertificateRequest::get_AlternateSignatureAlgorithm (certenroll.h)
La proprietà AlternateSignatureAlgorithm specifica e recupera un valore booleano che indica se l'identificatore OID (Signature Algorithm Object Identifier) per una richiesta o una firma del certificato PKCS #10 è discreta o combinata. Un oggetto PKCS #10 può essere una richiesta autonoma oppure può essere contenuto in un oggetto richiesta CMC o PKCS #7.
Si tratta di una proprietà di lettura/scrittura.
Sintassi
HRESULT get_AlternateSignatureAlgorithm(
VARIANT_BOOL *pValue
);
Parametri
pValue
Valore restituito
nessuno
Osservazioni
Gli algoritmi discreti sono rappresentati da identificatori di oggetto separati (OID) per l'algoritmo hash e l'algoritmo di firma. Gli esempi includono i valori seguenti.
| OID algoritmo discreto | Descrizione |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritmo hash SHA A 256 bit (National Institute of Standards and Technologies, NIST) a 256 bit. |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritmo di firma RSA RSA (OIWSEC) NIST OSE Implementer Workshop Security (OIWSEC). |
Gli algoritmi combinati sono rappresentati da un singolo OID che identifica sia l'hashing che l'algoritmo di firma. Gli esempi includono i valori seguenti.
| OID algoritmo combinato | Descrizione |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritmo hash MD2 combinato con l'algoritmo di crittografia RSA dei laboratori RSA. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritmo hash MD5 OIWSEC combinato con l'algoritmo di crittografia RSA. |
Se la richiesta di certificato contiene richieste annidate e si imposta la proprietà AlternateSignatureAlgorithm nella richiesta di primo livello, viene propagata automaticamente a tutte le richieste interne. È tuttavia possibile impostare manualmente la proprietà su ognuno degli oggetti interni.
Per una richiesta PKCS #7 o CMC, questa proprietà recupera un valore booleano per la firma primaria nella richiesta PKCS #10 interna. All'input, tutti i certificati del firmatario vengono aggiornati con il valore della proprietà specificato.
Per una richiesta o una firma di certificato PKCS #10 usando l'algoritmo di chiave pubblica RSA, il valore della proprietà False (che indica un OID combinato) implica una firma 1.5 e True (OID discreto) implica una firma della versione 2.1.
È necessario inizializzare l'oggetto richiesta prima di chiamare questa proprietà. È possibile chiamare questa proprietà prima di chiamare il metodo Encode .
Requisiti
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |
| DLL | CertEnroll.dll |