Rfc3161TimestampToken.VerifySignatureForData Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie que le jeton actuel est un jeton d’horodatage valide pour les données fournies.
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParamètres
- data
- ReadOnlySpan<Byte>
Données à vérifier par rapport à ce jeton d’horodatage.
- signerCertificate
- X509Certificate2
Lorsque cette méthode est retournée, certificat TSA qui a signé ce jeton, ou null si un certificat de signataire ne peut pas être déterminé. Ce paramètre est traité comme étant non initialisé.
- extraCandidates
- X509Certificate2Collection
Collection facultative de certificats à prendre en compte en tant que certificats TSA, en plus des certificats qui peuvent être inclus dans le jeton.
Retours
true si le certificat TSA a été trouvé, la clé publique du certificat valide la signature du jeton, et ce jeton correspond au hachage des données fournies ; sinon, false.
Remarques
Cette méthode exige que le certificat TSA (Timestamp Authority) ait la valeur d’utilisation de clé étendue requise (1.3.6.1.5.5.7.3.8), correspond à l’identificateur ESSCertID ou ESSCertID2 incorporé du jeton, qu’il possède une plage de validité qui englobe la valeur d’horodatage du jeton et qu’il dispose d’une clé publique qui valide correctement la signature du jeton.
Après avoir déterminé le certificat TSA approprié, cette méthode calcule la synthèse de l’utilisation de l’identificateur d’algorithme data incorporé dans le jeton.
Si cette synthèse correspond à la synthèse incorporée du jeton, le certificat est signalé via le signerCertificate et la méthode retourne true.
Si la synthèse ne correspond pas ou si le certificat TSA n’a pas pu être déterminé, la méthode indique signerCertificate et null retourne false.
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour