estrutura CERT_STRONG_SIGN_PARA (wincrypt.h)

  • Artigo

Contém parâmetros usados para marcar para assinaturas fortes em certificados, CRLs (listas de revogação de certificado), respostas de protocolo OCSP (status certificado online) e mensagens PKCS nº 7.

Sintaxe

typedef struct _CERT_STRONG_SIGN_PARA {
  DWORD cbSize;
  DWORD dwInfoChoice;
  union {
    void                              *pvInfo;
    PCERT_STRONG_SIGN_SERIALIZED_INFO pSerializedInfo;
    LPSTR                             pszOID;
  } DUMMYUNIONNAME;
} CERT_STRONG_SIGN_PARA, *PCERT_STRONG_SIGN_PARA;

Membros

cbSize

Tamanho, em bytes, dessa estrutura.

dwInfoChoice

Indica qual membro aninhado do sindicato aponta para as informações de assinatura fortes. Esse valor pode ser um dos seguintes:

Valor Descrição
CERT_STRONG_SIGN_SERIALIZED_INFO_CHOICE Especifica o membro pSerializedInfo .
CERT_STRONG_SIGN_OID_INFO_CHOICE Especifica o membro pszOID .

DUMMYUNIONNAME

União que contém os parâmetros que podem ser usados para verificar se uma assinatura é forte. Os parâmetros consistem em pares dealgoritmo de hash de algoritmo / de assinatura e pares decomprimento de bit de algoritmo / de chave pública.

DUMMYUNIONNAME.pvInfo

Reservado.

DUMMYUNIONNAME.pSerializedInfo

Ponteiro para uma estrutura CERT_STRONG_SIGN_SERIALIZED_INFO que especifica os parâmetros.

DUMMYUNIONNAME.pszOID

Ponteiro para uma cadeia de caracteres que contém um OID (identificador de objeto) que representa parâmetros predefinidos que podem ser usados para verificação de assinatura forte. Esse valor pode ser um dos seguintes:

Valor Significado
szOID_CERT_STRONG_SIGN_OS_1
"1.3.6.1.4.1.311.72.1.1"
 Há suporte para o algoritmo de hash SHA2. Não há suporte para MD2, MD4, MD5 e SSHA1.

Os algoritmos de assinatura e chave pública podem ser RSA ou ECDSA. Não há suporte para o algoritmo DSA. O tamanho da chave para o algoritmo RSA deve ser igual ou maior que 2047 bits. O tamanho da chave para o algoritmo ECDSA deve ser igual ou maior que 256 bits.

A assinatura forte de CRLs e respostas OCSP está habilitada.
szOID_CERT_STRONG_KEY_OS_1
"1.3.6.1.4.1.311.72.2.1"
 Há suporte para hashes SHA1 e SHA2. MD2, MD4 e MD5 não são.

Os algoritmos de assinatura e chave pública podem ser RSA ou ECDSA. Não há suporte para o algoritmo DSA. O tamanho da chave para o algoritmo RSA deve ser igual ou maior que 2047 bits. O tamanho da chave para o algoritmo ECDSA deve ser igual ou maior que 256 bits.

A assinatura forte de CRLs e respostas OCSP está habilitada.

Comentários

Os parâmetros necessários para marcar para uma assinatura forte incluem o seguinte:

  • Nome do algoritmo público (assimétrico)
  • Tamanho, em bits, da chave pública
  • Nome do algoritmo de assinatura
  • Nome do algoritmo de hash
O valor especificado para o membro dwInfoChoice dessa estrutura escolhe se os parâmetros são transmitidos como cadeias de caracteres serializadas ou são predefinidos usando um identificador de objeto.

A estrutura CERT_STRONG_SIGN_PARA é referenciada diretamente pelas seguintes funções:

A estrutura CERT_STRONG_SIGN_PARA também é referenciada diretamente pela estrutura CRYPT_VERIFY_MESSAGE_PARA e, portanto, está disponível para uso pelas seguintes funções: Por fim, a estrutura CERT_STRONG_SIGN_PARA é referenciada diretamente pela estrutura CERT_CHAIN_PARA e, portanto, está disponível para uso pelas seguintes funções:

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Cabeçalho wincrypt.h

Confira também

CERT_STRONG_SIGN_SERIALIZED_INFO