Erstellen einer signierten Nachricht

Die folgende Abbildung zeigt die Aufgaben, die ausgeführt werden müssen, um eine signierte Nachricht zu erstellen. Die Schritte sind im Anschluss an die Abbildung aufgeführt.

Signieren einer Nachricht

So erstellen Sie eine signierte Nachricht

  1. Erstellen Sie die Daten (falls erforderlich), und erhalten Sie einen Zeiger darauf.

  2. Öffnen Sie einen Zertifikatspeicher, der das Zertifikat des Signierers enthält.

  3. Abrufen des privaten Schlüssels für das Zertifikat. Eine Eigenschaft muss für das Zertifikat festgelegt werden, bevor es verwendet wird, um ein Zertifikat an einen bestimmten CSPund innerhalb dieses CSP an einen bestimmten privaten Schlüssel zu binden. Dies muss einmal festgelegt werden.

  4. Wählen Sie einen Hashalgorithmus für den Digestvorgang aus. Es wird empfohlen, den Hashalgorithmus an einem konfigurierbaren Speicherort auszuwählen, der anschließend ohne Codeänderungen aktualisiert werden kann.

  5. Senden Sie die Daten über die Hashfunktion, indem Sie den Hashalgorithmus verwenden, um einen Hash (Digest) der Daten zu erstellen.

  6. Verschlüsseln Sie den Digest mithilfe des privaten Schlüssels, der über die -Eigenschaft des Zertifikats abgerufen wurde, und erstellen Sie die Signatur.

  7. Fügen Sie Folgendes in die signierte Nachricht ein:

    • Die signierten Daten
    • Der Hashalgorithmus
    • Die Signatur
    • Der Signiererbezeichner (Zertifikataussteller und Seriennummer)
    • Das Zertifikat des Signierers (optional)

Eine ausführliche Vorgehensweise und ein Beispiel finden Sie unter Prozedur zum Signieren von Daten und C-Beispielprogramm: Signieren einer Nachricht und Überprüfen einer Nachrichtensignatur.