Rfc3161TimestampToken.VerifySignatureForSignerInfo メソッド

public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);

public bool VerifySignatureForSignerInfo (System.Security.Cryptography.Pkcs.SignerInfo signerInfo, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);

member this.VerifySignatureForSignerInfo : System.Security.Cryptography.Pkcs.SignerInfo * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> bool

Public Function VerifySignatureForSignerInfo (signerInfo As SignerInfo, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As Boolean

パラメーター

戻り値

タイムスタンプ機関 (TSA) 証明書が見つかった場合、証明書の公開キーがトークンの署名を検証した場合、トークンが signerInfoの署名と一致する場合は true。それ以外の場合は、false。

例外

注釈

このメソッドは、IETF RFC 3161 付録 A (CMS を使用した署名タイムスタンプ属性) に従って、タイムスタンプ トークンが暗号化メッセージ構文 (CMS) SignerInfoに対して有効であることを確認します。

この方法では、TSA 証明書に必要な拡張キーの使用値 (1.3.6.1.5.5.7.3.8) がトークンの埋め込み ESSCertID または ESSCertID2 識別子と一致し、トークンのタイムスタンプ値を含む有効期間範囲があり、トークンの署名を正常に検証する公開キーが含まれている必要があります。

適切な TSA 証明書を決定した後、このメソッドは、指定された signerInfo のシグネチャ値がトークンのダイジェスト識別子とアルゴリズム識別子と一致するかどうかを判断します。 署名が signerInfo トークンのダイジェスト識別子とアルゴリズム識別子と一致する場合、証明書は を signerCertificate 介して報告され、 メソッドは を返します true。

シグネチャがsignerInfo一致しない場合、または TSA 証明書を特定できなかった場合、メソッドは としてnull報告signerCertificateし、 を返しますfalse。

このメソッドは、検討対象の の をUnsignedAttributessignerInfo受け取らず、署名が署名を主張するデータに対して署名が適切かどうかsignerInfoも判断しません。

適用対象

こちらもご覧ください

• VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
• VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)