CERT_STRONG_SIGN_SERIALIZED_INFO構造体 (wincrypt.h)

  • [アーティクル]

厳密な署名に使用できる 署名アルゴリズム/ハッシュ アルゴリズム公開キー アルゴリズム/のビット長 のペアが含まれています。 この構造体は、 CERT_STRONG_SIGN_PARA 構造体によって使用されます。

構文

typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
  DWORD  dwFlags;
  LPWSTR pwszCNGSignHashAlgids;
  LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;

メンバー

dwFlags

既定では、証明書の強力な署名パラメーターは、証明書失効リスト (CRL) またはオンライン証明書状態プロトコル (OCSP) 応答には適用されません。 CRL と OCSP 応答に対して強力な署名を有効にするには、次の値のいずれかまたは両方を設定できます。

意味
CERT_STRONG_SIGN_ENABLE_CRL_CHECK
0x1
 CRL の強力な署名を有効にします。
CERT_STRONG_SIGN_ENABLE_OCSP_CHECK
0x2
 OCSP 応答の強力な署名を有効にします。

pwszCNGSignHashAlgids

署名アルゴリズム/ハッシュ アルゴリズムペアのセットを含む null で終わる Unicode 文字列へのポインター。 Unicode セミコロン (L";")はペアを分離します。 この例を次に示します。

L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"

次の署名アルゴリズムがサポートされています。

  • L"RSA" (BCRYPT_RSA_ALGORITHM)
  • L"DSA" (BCRYPT_DSA_ALGORITHM)
  • L"ECDSA" (SSL_ECDSA_ALGORITHM)

次の署名アルゴリズムはサポートされていません。

  • L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
  • L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
  • L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)

次のハッシュ アルゴリズムがサポートされています。

  • L"MD5" (BCRYPT_MD5_ALGORITHM)
  • L"SHA1" (BCRYPT_SHA1_ALGORITHM)
  • L"SHA256" (BCRYPT_SHA256_ALGORITHM)
  • L"SHA256" (BCRYPT_SHA256_ALGORITHM)
  • L"SHA512" (BCRYPT_SHA512_ALGORITHM)

pwszCNGPubKeyMinBitLengths

公開キー アルゴリズム/のビット長ペアのセットを含む null で終わる Unicode 文字列へのポインター。 Unicode セミコロン (L";")はペアを分離します。 この例を次に示します。

L”RSA/2048;ECDSA/256”

次の公開キー アルゴリズムがサポートされています。

  • L"RSA" (BCRYPT_RSA_ALGORITHM)
  • L"DSA" (BCRYPT_DSA_ALGORITHM)
  • L"ECDSA" (SSL_ECDSA_ALGORITHM)

注釈

この構造体は、次の関数によって直接参照される CERT_STRONG_SIGN_PARA 構造体によって使用されます。

また、 CERT_STRONG_SIGN_PARA は次によって間接的に参照されます。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
Header wincrypt.h

こちらもご覧ください

CERT_STRONG_SIGN_PARA