IX509SignatureInformation インターフェイス (certenroll.h)
IX509SignatureInformation インターフェイスは、証明書要求の署名に使用される情報を表します。 これには、署名、 ハッシュ、 公開キーのアルゴリズム、公開キー パラメーターが含まれます。 署名プロセスは、ハッシュ アルゴリズムを使用した証明書要求のダイジェスト化、Distinguished Encoding Rules (DER) を使用したダイジェストとハッシュ アルゴリズム識別子のエンコード、結果の署名 (暗号化) で構成されます。
このプロセスで使用されるアルゴリズムは、不連続でも組み合わせでもかまいません。 不連続アルゴリズムは、ハッシュ アルゴリズムと署名アルゴリズムの個別の オブジェクト識別子 (OID) によって表されます。 個別のアルゴリズムは、PKCS #7 または CMC 要求に署名するときに使用されます。 例には、次の値が含まれます。
| 不連続アルゴリズム OID | 説明 |
|---|---|
| XCN_OID_NIST_sha256(2.16.840.1.101.3.4.2.1) | 米国標準技術研究所 (NIST) 256 ビット SHA ハッシュ アルゴリズム。 |
| XCN_OID_OIWSEC_rsaSign(1.3.14.3.2.11) | NIST OSE Implementer Workshop Security (OIWSEC) RSA 署名アルゴリズム。 |
PKCS #10 要求に署名するために使用できる結合アルゴリズムは、ハッシュアルゴリズムと署名アルゴリズムの両方を識別する単一の OID で表されます。 例には、次の値が含まれます。
| 結合アルゴリズム OID | 説明 |
|---|---|
| XCN_OID_RSA_MD2RSA(1.2.840.113549.1.1.2) | MD2 ハッシュ アルゴリズムと RSA ラボラトリーの RSA 暗号化アルゴリズムの組み合わせ。 |
| XCN_OID_OIWSEC_md5RSA(1.3.14.3.2.3) | RSA 暗号化アルゴリズムと組み合わせた OIWSEC MD5 ハッシュ アルゴリズム。 |
オブジェクトは、 IX509CertificateRequestCmc、 IX509CertificateRequestPkcs10、または ISignerCertificate オブジェクトが初期化されるときに自動的に初期化されます。
継承
IX509SignatureInformation インターフェイスは、IDispatch インターフェイスから継承されます。 IX509SignatureInformation には、次の種類のメンバーもあります。
メソッド
IX509SignatureInformation インターフェイスには、これらのメソッドがあります。
| IX509SignatureInformation::get_AlternateSignatureAlgorithm GetSignatureAlgorithm メソッドが PKCS (Get) の個別または結合アルゴリズム オブジェクト識別子 (OID) を取得するかどうかを指定するブール値を指定して取得します。 |
| IX509SignatureInformation::get_AlternateSignatureAlgorithmSet AlternateSignatureAlgorithm プロパティが呼び出し元によって明示的に設定されているかどうかを示すブール値を取得します。 |
| IX509SignatureInformation::get_HashAlgorithm GetSignatureAlgorithm メソッドで使用されるハッシュ アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Get) |
| IX509SignatureInformation::get_NullSigned 証明書要求が null 署名されているかどうかを示すブール値を指定して取得します。 (Get) |
| IX509SignatureInformation::get_Parameters シグネチャ アルゴリズムに関連付けられているパラメーターを含むバイト配列を取得します。 (Get) |
| IX509SignatureInformation::get_PublicKeyAlgorithm GetSignatureAlgorithm メソッドで使用される公開キー アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Get) |
| IX509SignatureInformation::GetSignatureAlgorithm 署名アルゴリズム オブジェクト識別子 (OID) を取得します。 |
| IX509SignatureInformation::p ut_AlternateSignatureAlgorithm GetSignatureAlgorithm メソッドが PKCS (Put) の個別または結合されたアルゴリズム オブジェクト識別子 (OID) を取得するかどうかを指定するブール値を指定して取得します。 |
| IX509SignatureInformation::p ut_HashAlgorithm GetSignatureAlgorithm メソッドで使用されるハッシュ アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Put) |
| IX509SignatureInformation::p ut_NullSigned 証明書要求が null 署名されているかどうかを示すブール値を指定して取得します。 (Put) |
| IX509SignatureInformation::p ut_Parameters シグネチャ アルゴリズムに関連付けられているパラメーターを含むバイト配列を取得します。 (Put) |
| IX509SignatureInformation::p ut_PublicKeyAlgorithm GetSignatureAlgorithm メソッドで使用される公開キー アルゴリズムのオブジェクト識別子 (OID) を指定して取得します。 (Put) |
| IX509SignatureInformation::SetDefaultValues 署名前に証明書要求のダイジェストを作成するために使用される既定のハッシュ アルゴリズムを指定します。 |
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | certenroll.h |