SignedData.Verify-Methode

[Die Verify-Methode ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Verwenden Sie stattdessen die SignedCms-Klasse im System.Security.Cryptography.Pkcs-Namespace.]

Die Verify-Methode bestimmt, ob die Signaturen für signierte Daten im SignedData-Objekt gültig sind. Um eine Signatur zu überprüfen, wird der verschlüsselte Hash des Inhalts mithilfe des öffentlichen Schlüssels des Signaturgebers aus dem Zertifikat des Signaturgebers entschlüsselt. Der entschlüsselte Hash wird mit einem neuen Hash des Dateninhalts verglichen. Eine Signatur ist gültig, wenn die Hashes übereinstimmen. Darüber hinaus erstellt diese Methode auch eine Zertifikatkette, um die Gültigkeit des Zertifikats zu bestimmen, das den öffentlichen Schlüssel bereitstellt, der zum Entschlüsseln des Hashs verwendet wird.

Syntax

SignedData.Verify( _
  ByVal SignedMessage, _
  [ ByVal bDetached ], _
  [ ByVal VerifyFlag ] _
)

Parameter

SignedMessage [ In]

Eine Zeichenfolge, die die zu überprüfende signierte Nachricht enthält.

bDetached [ in, optional]

True gibt an, dass die zu signierten Daten getrennt werden. Das heißt, der signierte Inhalt ist nicht als Teil des signierten Objekts enthalten. Um die Signatur für getrennten Inhalt zu überprüfen, muss eine Anwendung über eine Kopie des ursprünglichen Inhalts verfügen. Getrennte Inhalte werden häufig verwendet, um die Größe eines über das Web zu sendenden signierten Objekts zu verringern, wenn der Empfänger der signierten Nachricht über eine ursprüngliche Kopie der signierten Daten verfügt. Der Standardwert ist False.

VerifyFlag [ in, optional]

Ein Wert der CAPICOM _ SIGNED DATA VERIFY _ _ _ FLAG-Enumeration, der die Überprüfungsrichtlinie angibt. Der Standardwert ist CAPICOM _ VERIFY _ SIGNATURE AND _ _ CERTIFICATE. Mit diesem Wert werden sowohl die Gültigkeit des Zertifikats als auch die Gültigkeit der Signatur überprüft. Dieser Parameter kann festgelegt werden, um die Signatur und nicht das Zertifikat zu überprüfen. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM– NUR SIGNATUR _ ÜBERPRÜFEN _ _
Nur die Signatur wird überprüft.
CAPICOM _ VERIFY _ SIGNATURE _ AND _ CERTIFICATE
Sowohl die Signatur als auch die Gültigkeit des Zertifikats, das zum Erstellen der Signatur verwendet wird, werden überprüft.

Rückgabewert

Diese Methode gibt eine Zeichenfolge zurück, die die codierten, signierten Daten enthält.

Wenn diese Methode fehlschlägt, wird ein Fehler ausgelöst. Das Err-Objekt enthält zusätzliche Informationen zum Fehler.

Anforderungen

Anforderung Wert
Verteilbare Komponente
CAPICOM 2.0 oder höher auf Windows Server 2003 und Windows XP
DLL
Capicom.dll

Weitere Informationen

Kryptografieobjekte

SignedData