Rfc3161TimestampToken.VerifySignatureForData Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Verifica che il token corrente sia un token timestamp valido per i dati forniti.
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParametri
- data
- ReadOnlySpan<Byte>
Dati da verificare rispetto al token timestamp.
- signerCertificate
- X509Certificate2
Quando termina, questo metodo restituisce il certificato dell'autorità di timestamp (TSA) che ha firmato questo token o null se non è possibile determinare un certificato del firmatario. Questo parametro viene trattato come non inizializzato.
- extraCandidates
- X509Certificate2Collection
Raccolta facoltativa di certificati da considerare come certificati di autorità di timestamp (TSA), oltre a eventuali certificati che possono essere inclusi nel token.
Restituisce
true se il certificato dell'autorità di timestamp (TSA) è stato trovato, la chiave pubblica del certificato convalida la firma del token e il token corrisponde all'hash per i dati forniti. In caso contrario, false.
Commenti
Questo metodo richiede che il certificato Timestamp Authority (TSA) abbia il valore di utilizzo della chiave estesa richiesto (1.3.6.1.5.5.7.3.8), corrisponde al valore di utilizzo di ESSCertID o ESSCertID2 incorporato del token, ha un intervallo di validità che include il valore timestamp del token e ha una chiave pubblica che convalida correttamente la firma del token.
Dopo aver determinato il certificato TSA appropriato, questo metodo calcola il digest dell'uso dell'identificatore dell'algoritmo data incorporato nel token.
Se tale digest corrisponde al digest incorporato del token, il certificato viene segnalato tramite e signerCertificate il metodo restituisce true.
Se il digest non corrisponde o non è stato possibile determinare il certificato TSA, il metodo segnala signerCertificate come null e restituisce false.
Si applica a
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per