IX509CertificateRequest::p ut_AlternateSignatureAlgorithm (certenroll.h)
La propiedad AlternateSignatureAlgorithm especifica y recupera un valor booleano que indica si el identificador de objeto del algoritmo de firma (OID) de una solicitud PKCS #10 o firma de certificado es discreto o combinado. Un objeto PKCS #10 puede ser una solicitud independiente o puede estar contenida en un objeto de solicitud CMC o PKCS #7.
Esta propiedad es de lectura y escritura.
Sintaxis
HRESULT put_AlternateSignatureAlgorithm(
VARIANT_BOOL Value
);
Parámetros
Value
Valor devuelto
None
Observaciones
Los algoritmos discretos se representan mediante identificadores de objeto independientes (OID) para el algoritmo hash y el algoritmo de firma. Entre los ejemplos se incluyen los siguientes valores.
| OID de algoritmo discreto | Descripción |
|---|---|
|
XCN_OID_NIST_sha256 (2.16.840.1.101.3.4.2.1) |
Algoritmo hash SHA de 256 bits del Instituto Nacional de Estándares y Tecnologías (NIST). |
|
XCN_OID_OIWSEC_rsaSign (1.3.14.3.2.11) |
Algoritmo de firma RSA de NIST OSE Implementer Workshop Security (OIWSEC). |
Los algoritmos combinados se representan mediante un único OID que identifica tanto el algoritmo hash como el algoritmo de firma. Entre los ejemplos se incluyen los siguientes valores.
| OID de algoritmo combinado | Descripción |
|---|---|
|
XCN_OID_RSA_MD2RSA (1.2.840.113549.1.1.2) |
Algoritmo hash MD2 combinado con el algoritmo de cifrado RSA de LABORATORIOS RSA. |
|
XCN_OID_OIWSEC_md5RSA (1.3.14.3.2.3) |
Algoritmo hash OIWSEC MD5 combinado con el algoritmo de cifrado RSA. |
Si la solicitud de certificado contiene solicitudes anidadas y establece la propiedad AlternateSignatureAlgorithm en la solicitud de nivel superior, se propaga automáticamente a todas las solicitudes internas. Sin embargo, puede establecer la propiedad manualmente en cada uno de los objetos internos.
Para una solicitud PKCS #7 o CMC, esta propiedad recupera un valor booleano para la firma principal en la solicitud PKCS #10 interna. En la entrada, todos los certificados de firmante se actualizan con el valor de propiedad especificado.
Para una solicitud PKCS #10 o firma de certificado mediante el algoritmo de clave pública RSA, un valor de propiedad false (que indica un OID combinado) implica una firma de la versión 1.5 y True (OID discreto) implica una firma de la versión 2.1.
Debe inicializar el objeto de solicitud antes de llamar a esta propiedad. Puede llamar a esta propiedad antes de llamar al método Encode .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |
| Archivo DLL | CertEnroll.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de