Funzione CryptVerifyTimeStampSignature (wincrypt.h)
La funzione CryptVerifyTimeStampSignature convalida la firma del timestamp in una matrice specificata di byte.
Sintassi
BOOL CryptVerifyTimeStampSignature(
[in] const BYTE *pbTSContentInfo,
DWORD cbTSContentInfo,
[in, optional] const BYTE *pbData,
DWORD cbData,
[in, optional] HCERTSTORE hAdditionalStore,
[out] PCRYPT_TIMESTAMP_CONTEXT *ppTsContext,
[out, optional] PCCERT_CONTEXT *ppTsSigner,
[out, optional] HCERTSTORE *phStore
);
Parametri
[in] pbTSContentInfo
Puntatore a un buffer contenente contenuto timestamp.
cbTSContentInfo
Dimensioni, in byte, del buffer a cui punta il parametro pbTSContentInfo .
[in, optional] pbData
Puntatore a una matrice di byte in cui convalidare la firma del timestamp.
cbData
Dimensioni, in byte, della matrice a cui punta il parametro pbData .
[in, optional] hAdditionalStore
Handle di un archivio aggiuntivo per cercare il supporto dei certificati di firma di TimeStamping Authority (TSA) e degli elenchi di attendibilità dei certificati (CTLs). Questo parametro può essere NULL se non è necessario eseguire ricerche in un archivio aggiuntivo.
[out] ppTsContext
Puntatore a una struttura PCRYPT_TIMESTAMP_CONTEXT . Al termine dell'uso del contesto, è necessario liberarlo chiamando la funzione CryptMemFree .
[out, optional] ppTsSigner
Puntatore a un PCERT_CONTEXT che riceve il certificato del firmatario. Al termine dell'uso di questa struttura, è necessario liberarlo passando questo puntatore alla funzione CertFreeCertificateContext .
Impostare questo parametro su NULL se il certificato del firmatario TSA non è necessario.
[out, optional] phStore
Puntatore a un handle che riceve l'archivio certificati aperto in CMS per cercare i certificati di supporto.
Questo parametro può essere NULL se i certificati di supporto TSA non sono necessari. Al termine dell'uso di questo handle, è necessario rilasciarlo passandolo alla funzione CertCloseStore .
Valore restituito
Se la funzione ha esito positivo, la funzione restituisce TRUE. Per informazioni sull'errore estese, chiamare la funzione GetLastError .
Commenti
Il chiamante deve convalidare il membro pszTSAPolicyId della struttura CRYPT_TIMESTAMP_INFO quando viene restituito dalla funzione CryptRetrieveTimeStamp . Se nella richiesta è stato specificato un criterio TSA e il membro ftTime contiene un valore valido, il chiamante deve compilare una catena di contesto del certificato con cui popolare il parametro ppTsSigner e convalidare l'attendibilità.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 [app desktop | App UWP] |
| Server minimo supportato | Windows Server 2008 R2 [app desktop | App UWP] |
| Piattaforma di destinazione | Windows |
| Intestazione | wincrypt.h |
| DLL | Crypt32.dll |