CertificateEmbeddingOption CertificateEmbeddingOption CertificateEmbeddingOption CertificateEmbeddingOption Enum

Определение

Определяет место хранения сертификата X.509, используемого для подписи.Specifies the location where the X.509 certificate that is used in signing is stored.

public enum class CertificateEmbeddingOption
public enum CertificateEmbeddingOption
type CertificateEmbeddingOption = 
Public Enum CertificateEmbeddingOption
Наследование
CertificateEmbeddingOptionCertificateEmbeddingOptionCertificateEmbeddingOptionCertificateEmbeddingOption

Поля

InCertificatePart InCertificatePart InCertificatePart InCertificatePart 0

Сертификат внедрен в свою часть PackagePart.The certificate is embedded in its own PackagePart.

InSignaturePart InSignaturePart InSignaturePart InSignaturePart 1

Сертификат внедрен в часть SignaturePart, созданную для добавляемой подписи.The certificate is embedded in the SignaturePart that is created for the signature being added.

NotEmbedded NotEmbedded NotEmbedded NotEmbedded 2

Сертификат не внедрен в пакет.The certificate in not embedded in the package.

Примеры

В следующем примере показано, как использовать InSignaturePart Чтобы задать PackageDigitalSignatureManager.CertificateOptionThe following example shows how to use InSignaturePart in order to set the PackageDigitalSignatureManager.CertificateOption .property. Полный пример см. в разделе Создание пакета с помощью цифровой подписи образца.For the complete sample, see Creating a Package with a Digital Signature Sample.

Комментарии

Если сертификат является NotEmbedded в пакете, приложение, которое проверяет подписи необходимо предоставить копию сертификата для проверки подписей, которые подписаны с его.If the certificate is NotEmbedded in the package, an application that verifies signatures must provide a copy of the certificate in order to verify the signatures that are signed by it.

InSignaturePart добавляются два элемента информационное, <KeyName> и <KeyValue>, как часть KeyInfo поле хранимой цифровой подписи.InSignaturePart adds two informational elements, <KeyName> and <KeyValue>, as part of the KeyInfo field of the stored digital signature. <KeyName> И <KeyValue> элементы не обрабатываются как часть проверки подписи и поэтому не защищены от изменения.The <KeyName> and <KeyValue> elements are not processed as part of signature validation and are therefore not secure from modification. Приложения не должны делать любые предположения относительно допустимости этих двух элементов.Applications should not make any assumption regarding the validity of these two elements. Чтобы избежать необнаруженными изменения и возможную неоднозначность, приложения должны использовать параметр InCertificatePart вместо InSignaturePart.To avoid undetected modification and possible confusion, applications should use the InCertificatePart option instead of InSignaturePart. Параметр InCertificatePart не предоставляют и не предоставлять либо <KeyName> или <KeyValue>.The InCertificatePart option does not provide or expose either <KeyName> or <KeyValue>.

Применяется к

Дополнительно