Rfc3161TimestampToken.VerifySignatureForHash Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Sobrecargas
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos. |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Origem:
- Rfc3161TimestampToken.cs
- Origem:
- Rfc3161TimestampToken.cs
Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParâmetros
- hash
- ReadOnlySpan<Byte>
O hash criptográfico para verificar em relação a esse token de carimbo de data/hora.
- hashAlgorithm
- HashAlgorithmName
O algoritmo que produziu hash.
- signerCertificate
- X509Certificate2
Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.
- extraCandidates
- X509Certificate2Collection
Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.
Retornos
true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados e ao algoritmo fornecidos; caso contrário, false.
Comentários
Esse método exige que o certificado TSA (Timestamp Authority) tenha o valor de uso de chave estendido necessário (1.3.6.1.5.7.3.8), corresponde ao identificador ESSCertID ou ESSCertID2 inserido do token, tem um intervalo de validade que abrange o valor de carimbo de data/hora do token e tem uma chave pública que valida com êxito a assinatura do token.
Depois de determinar o certificado TSA apropriado, esse método compara o resumo fornecido e o identificador de algoritmo com os valores apropriados do token.
Se o resumo e o algoritmo corresponderem aos valores do token, o certificado será relatado por meio do signerCertificate e o método retornará true.
Se o resumo não corresponder, o algoritmo não corresponderá ou o certificado TSA não poderá ser determinado, o método relatará signerCertificate como null e retornará false.
Confira também
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Aplica-se a
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Origem:
- Rfc3161TimestampToken.cs
- Origem:
- Rfc3161TimestampToken.cs
Verifica se o token atual é um token de carimbo de data/hora válido para o hash de dados e o identificador de algoritmo fornecidos.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParâmetros
- hash
- ReadOnlySpan<Byte>
O hash criptográfico para verificar em relação a esse token de carimbo de data/hora.
- hashAlgorithmId
- Oid
A OID do algoritmo de hash.
- signerCertificate
- X509Certificate2
Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.
- extraCandidates
- X509Certificate2Collection
Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.
Retornos
true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados e ao algoritmo fornecidos; caso contrário, false.
Comentários
Esse método exige que o certificado TSA tenha o valor de uso de chave estendida necessário (1.3.6.1.5.5.7.3.8), corresponde ao identificador ESSCertID ou ESSCertID2 inserido do token, tem um intervalo de validade que abrange o valor de carimbo de data/hora do token e tem uma chave pública que valida com êxito a assinatura do token.
Depois de determinar o certificado TSA apropriado, esse método compara o resumo fornecido e o identificador de algoritmo com os valores apropriados do token.
Se o resumo e o algoritmo corresponderem aos valores do token, o certificado será relatado por meio do signerCertificate e o método retornará true.
Se o resumo não corresponder, o algoritmo não corresponderá ou o certificado TSA não poderá ser determinado, o método relatará signerCertificate como null e retornará false.
Confira também
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
