Rfc3161TimestampToken.VerifySignatureForData Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Comprueba que el token actual es un token de marca de tiempo válido para los datos proporcionados.
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParámetros
- data
- ReadOnlySpan<Byte>
Los datos que se van a comprobar en este token de marca de tiempo.
- signerCertificate
- X509Certificate2
Cuando este método devuelve, el certificado de la autoridad de marca de tiempo (TSA) que firmó este token o null si no se puede determinar un certificado de firmante. Este parámetro se trata como sin inicializar.
- extraCandidates
- X509Certificate2Collection
Colección opcional de certificados que se deben considerar como certificados de autoridad de marca de tiempo (TSA), además de los certificados que se puedan incluir en el token.
Devoluciones
Es true si se ha encontrado el certificado de autoridad de marca de tiempo (TSA), la clave pública del certificado valida la firma del token y el token coincide con el hash de los datos proporcionados; de lo contrario, es false.
Comentarios
Este método requiere que el certificado de autoridad de marca de tiempo (TSA) tenga el valor de uso de clave extendido necesario (1.3.6.1.5.5.7.3.8), coincide con el identificador ESSCertID o ESSCertID2 incrustado del token, tiene un intervalo de validez que abarca el valor de marca de tiempo del token y tiene una clave pública que valida correctamente la firma del token.
Después de determinar el certificado TSA adecuado, este método calcula el resumen del uso del identificador de data algoritmo incrustado en el token.
Si ese resumen coincide con el resumen incrustado del token, el certificado se notifica a través de signerCertificate y el método devuelve true.
Si el resumen no coincide o no se pudo determinar el certificado de TSA, el método notifica signerCertificate como null y devuelve false.
Se aplica a
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de