Rfc3161TimestampToken.VerifySignatureForHash Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Sobrecargas
| VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection) |
Comprueba que el token actual es un token de marca de tiempo válido para el hash y el identificador de algoritmo de los datos proporcionados. |
| VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection) |
Comprueba que el token actual es un token de marca de tiempo válido para el hash y el identificador de algoritmo de los datos proporcionados. |
VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
Comprueba que el token actual es un token de marca de tiempo válido para el hash y el identificador de algoritmo de los datos proporcionados.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.HashAlgorithmName hashAlgorithm, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.HashAlgorithmName * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithm As HashAlgorithmName, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParámetros
- hash
- ReadOnlySpan<Byte>
Hash criptográfico que se va a comprobar en este token de marca de tiempo.
- hashAlgorithm
- HashAlgorithmName
Algoritmo que generó hash.
- signerCertificate
- X509Certificate2
Cuando este método devuelve, el certificado de la autoridad de marca de tiempo (TSA) que firmó este token o null si no se puede determinar un certificado de firmante. Este parámetro se trata como sin inicializar.
- extraCandidates
- X509Certificate2Collection
Colección opcional de certificados que se deben considerar como certificados de autoridad de marca de tiempo (TSA), además de los certificados que se puedan incluir en el token.
Devoluciones
Es true si se ha encontrado el certificado de autoridad de marca de tiempo (TSA), la clave pública del certificado valida la firma del token y el token coincide con el hash para el algoritmo y el hash de datos proporcionados; de lo contrario, es false.
Comentarios
Este método requiere que el certificado de entidad de marca de tiempo (TSA) tenga el valor de uso de clave extendido necesario (1.3.6.1.5.5.7.3.8), coincide con el identificador ESSCertID o ESSCertID2 incrustado del token, tiene un intervalo de validez que abarca el valor de marca de tiempo del token y tiene una clave pública que valida correctamente la firma del token.
Después de determinar el certificado TSA adecuado, este método compara el resumen y el identificador de algoritmo proporcionados con los valores adecuados del token.
Si el resumen y el algoritmo coinciden con los valores del token, el certificado se notifica a través signerCertificate de y el método devuelve true.
Si el resumen no coincide, el algoritmo no coincide o no se pudo determinar el certificado de TSA, el método notifica signerCertificate como null y devuelve false.
Consulte también
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
Se aplica a
VerifySignatureForHash(ReadOnlySpan<Byte>, Oid, X509Certificate2, X509Certificate2Collection)
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
- Source:
- Rfc3161TimestampToken.cs
Comprueba que el token actual es un token de marca de tiempo válido para el hash y el identificador de algoritmo de los datos proporcionados.
public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForHash (ReadOnlySpan<byte> hash, System.Security.Cryptography.Oid hashAlgorithmId, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForHash : ReadOnlySpan<byte> * System.Security.Cryptography.Oid * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForHash (hash As ReadOnlySpan(Of Byte), hashAlgorithmId As Oid, ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParámetros
- hash
- ReadOnlySpan<Byte>
Hash criptográfico que se va a comprobar en este token de marca de tiempo.
- hashAlgorithmId
- Oid
El OID del algoritmo hash.
- signerCertificate
- X509Certificate2
Cuando este método devuelve, el certificado de la autoridad de marca de tiempo (TSA) que firmó este token o null si no se puede determinar un certificado de firmante. Este parámetro se trata como sin inicializar.
- extraCandidates
- X509Certificate2Collection
Colección opcional de certificados que se deben considerar como certificados de autoridad de marca de tiempo (TSA), además de los certificados que se puedan incluir en el token.
Devoluciones
Es true si se ha encontrado el certificado de autoridad de marca de tiempo (TSA), la clave pública del certificado valida la firma del token y el token coincide con el hash para el algoritmo y el hash de datos proporcionados; de lo contrario, es false.
Comentarios
Este método requiere que el certificado TSA tenga el valor de uso de clave extendido necesario (1.3.6.1.5.5.7.3.8), coincide con el identificador ESSCertID o ESSCertID2 incrustado del token, tiene un intervalo de validez que abarca el valor de marca de tiempo del token y tiene una clave pública que valida correctamente la firma del token.
Después de determinar el certificado TSA adecuado, este método compara el resumen y el identificador de algoritmo proporcionados con los valores adecuados del token.
Si el resumen y el algoritmo coinciden con los valores del token, el certificado se notifica a través signerCertificate de y el método devuelve true.
Si el resumen no coincide, el algoritmo no coincide o no se pudo determinar el certificado de TSA, el método notifica signerCertificate como null y devuelve false.
Consulte también
- VerifySignatureForData(ReadOnlySpan<Byte>, X509Certificate2, X509Certificate2Collection)
- VerifySignatureForHash(ReadOnlySpan<Byte>, HashAlgorithmName, X509Certificate2, X509Certificate2Collection)
Se aplica a
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de