署名付きメッセージの作成

  • [アーティクル]

次の図は、署名付きメッセージを作成するために実行する必要があるタスクを示しています。 次の図に示す手順を示します。

メッセージに署名する

署名付きメッセージを作成するには

  1. (必要に応じて) データを作成し、そのデータへのポインターを取得します。

  2. 署名者の証明書を含む証明書 ストア を開きます。

  3. 証明書の 秘密キー を取得します。 証明書を使用する前にプロパティを設定し、証明書を特定の CSP に関連付け、その CSP 内で特定の秘密キーに関連付ける必要があります。 これは 1 回設定する必要があります。

  4. ダイジェスト操作のハッシュ アルゴリズムを選択します。 コードに変更を加えることなく、後で更新できる構成可能な場所からハッシュ アルゴリズムを選択することをお勧めします。

  5. ハッシュ アルゴリズムを使用してハッシュ関数を介してデータを送信し、データの ハッシュ (ダイジェスト) を作成します。

  6. 証明書の プロパティから取得した 秘密キー を使用してダイジェストを暗号化し、署名を作成します。

  7. 署名されたメッセージに次の内容を含めます。

    • 署名されたデータ
    • ハッシュ アルゴリズム
    • 署名
    • 署名者識別子 (証明書の発行者とシリアル番号)
    • 署名者の証明書 (省略可能)

詳細な手順と例については、「 データの署名手順 」および「 サンプル C プログラム: メッセージの署名」および「メッセージ署名の確認」を参照してください。