CertificateEmbeddingOption CertificateEmbeddingOption CertificateEmbeddingOption CertificateEmbeddingOption Enum

정의

서명에 사용되는 X.509 인증서가 저장되는 위치를 지정합니다.Specifies the location where the X.509 certificate that is used in signing is stored.

public enum class CertificateEmbeddingOption
public enum CertificateEmbeddingOption
type CertificateEmbeddingOption = 
Public Enum CertificateEmbeddingOption
상속
CertificateEmbeddingOptionCertificateEmbeddingOptionCertificateEmbeddingOptionCertificateEmbeddingOption

필드

InCertificatePart InCertificatePart InCertificatePart InCertificatePart 0

인증서가 자체 PackagePart에 포함되어 있습니다.The certificate is embedded in its own PackagePart.

InSignaturePart InSignaturePart InSignaturePart InSignaturePart 1

인증서가 추가되는 서명에 대해 만들어지는 SignaturePart에 포함되어 있습니다.The certificate is embedded in the SignaturePart that is created for the signature being added.

NotEmbedded NotEmbedded NotEmbedded NotEmbedded 2

인증서가 패키지에 포함되지 않았습니다.The certificate in not embedded in the package.

예제

다음 예제에서는 사용 하는 방법을 보여 줍니다 InSignaturePart 설정 하기 위해는 PackageDigitalSignatureManager합니다.CertificateOptionThe following example shows how to use InSignaturePart in order to set the PackageDigitalSignatureManager.CertificateOption 속성입니다.property. 전체 샘플을 참조 하세요 디지털 서명 샘플을 사용 하 여 패키지를 만드는합니다.For the complete sample, see Creating a Package with a Digital Signature Sample.

설명

인증서가 NotEmbedded 패키지의 서명을 확인 하는 애플리케이션에서 서명 된 서명을 확인 하기 위해 인증서의 복사본을 제공 해야 합니다.If the certificate is NotEmbedded in the package, an application that verifies signatures must provide a copy of the certificate in order to verify the signatures that are signed by it.

InSignaturePart 두 정보 요소를 추가 <KeyName> 하 고 <KeyValue>의 일부로 KeyInfo 저장 된 디지털 서명의 필드.InSignaturePart adds two informational elements, <KeyName> and <KeyValue>, as part of the KeyInfo field of the stored digital signature. 합니다 <KeyName><KeyValue> 요소 서명 유효성 검사의 일부로 처리 되지 않으며 따라서 안전 하지 않은 수정 되지 않도록에서 합니다.The <KeyName> and <KeyValue> elements are not processed as part of signature validation and are therefore not secure from modification. 애플리케이션에 이러한 두 요소의 유효성에 대 한 모든 가정을 해야 합니다.Applications should not make any assumption regarding the validity of these two elements. 검색 되지 않은 수정 하 고 혼동을 방지 하려면 애플리케이션 대신 InSignaturePart InCertificatePart 옵션을 사용 해야 합니다.To avoid undetected modification and possible confusion, applications should use the InCertificatePart option instead of InSignaturePart. InCertificatePart 옵션을 제공 하거나 하나를 노출 하지 않습니다 <KeyName> 또는 <KeyValue>합니다.The InCertificatePart option does not provide or expose either <KeyName> or <KeyValue>.

적용 대상

추가 정보