Rfc3161TimestampToken.VerifySignatureForData Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Verifica se o token atual é um token de carimbo de data/hora válido para os dados fornecidos.
public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2? signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection? extraCandidates = default);public bool VerifySignatureForData (ReadOnlySpan<byte> data, out System.Security.Cryptography.X509Certificates.X509Certificate2 signerCertificate, System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraCandidates = default);member this.VerifySignatureForData : ReadOnlySpan<byte> * X509Certificate2 * System.Security.Cryptography.X509Certificates.X509Certificate2Collection -> boolPublic Function VerifySignatureForData (data As ReadOnlySpan(Of Byte), ByRef signerCertificate As X509Certificate2, Optional extraCandidates As X509Certificate2Collection = Nothing) As BooleanParâmetros
- data
- ReadOnlySpan<Byte>
Os dados a serem verificados nesse token de carimbo de data/hora.
- signerCertificate
- X509Certificate2
Quando esse método retornar, o certificado da TSA (autoridade de carimbo de data/hora) que tiver assinado esse token ou null se um certificado de signatário não puder ser determinado. Esse parâmetro é tratado como não inicializado.
- extraCandidates
- X509Certificate2Collection
Uma coleção opcional de certificados a serem considerados como certificados da TSA (autoridade de carimbo de data/hora), além de outros certificados que possam ser incluídos com o token.
Retornos
true se o certificado da TSA (autoridade de carimbo de data/hora) foi encontrado, a chave pública do certificado valida a assinatura do token e o token corresponde ao hash de dados fornecido; caso contrário, false.
Comentários
Esse método requer que o certificado TSA (Timestamp Authority) tenha o valor de uso de chave estendida necessário (1.3.6.1.5.5.7.3.8), corresponda ao identificador ESSCertID ou ESSCertID2 inserido do token, tenha um intervalo de validade que engloba o valor de carimbo de data/hora do token e tenha uma chave pública que valide com êxito a assinatura do token.
Depois de determinar o certificado TSA apropriado, esse método calcula o resumo do uso do identificador de data algoritmo inserido no token.
Se esse resumo corresponder ao resumo inserido do token, o certificado será relatado por meio do signerCertificate e o método retornará true.
Se o resumo não corresponder ou o certificado TSA não puder ser determinado, o método relatará signerCertificate como null e retornará false.
Aplica-se a
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de