Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält dieBitlängenpaaredes Signaturalgorithmus/ und des Algorithmus /mit öffentlichem Schlüssel, die für eine starke Signatur verwendet werden können. Diese Struktur wird von der CERT_STRONG_SIGN_PARA-Struktur verwendet.
Syntax
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
Member
dwFlags
Standardmäßig gelten zertifikatsstarke Signaturparameter nicht für Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) oder OCSP-Antworten (Certificate status Protocol). Sie können einen oder beide der folgenden Werte festlegen, um eine starke Signatur für CRLs und OCSP-Antworten zu ermöglichen.
pwszCNGSignHashAlgids
Zeiger auf eine mit NULL beendete Unicode-Zeichenfolge, die einen Satz vonSignaturalgorithmus-Hashalgorithmuspaaren/ enthält. Ein Unicode-Semikolon (L";") trennt die Paare. Dies wird im folgenden Beispiel gezeigt.
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
Die folgenden Signaturalgorithmen werden unterstützt:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
Die folgenden Signaturalgorithmen werden nicht unterstützt:
- L"ECDSA_P256" (BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384" (BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521" (BCRYPT_ECDSA_P521_ALGORITHM)
Die folgenden Hashalgorithmen werden unterstützt:
- L"MD5" (BCRYPT_MD5_ALGORITHM)
- L"SHA1" (BCRYPT_SHA1_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA256" (BCRYPT_SHA256_ALGORITHM)
- L"SHA512" (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die eine Reihe vonBitlängenpaaren des Algorithmus für den öffentlichen Schlüssel/ enthält. Ein Unicode-Semikolon (L";") trennt die Paare. Dies wird im folgenden Beispiel gezeigt.
L”RSA/2048;ECDSA/256”
Die folgenden Algorithmen mit öffentlichem Schlüssel werden unterstützt:
- L"RSA" (BCRYPT_RSA_ALGORITHM)
- L"DSA" (BCRYPT_DSA_ALGORITHM)
- L"ECDSA" (SSL_ECDSA_ALGORITHM)
Hinweise
Diese Struktur wird von der CERT_STRONG_SIGN_PARA-Struktur verwendet, auf die die folgenden Funktionen direkt verweisen:
Außerdem wird CERT_STRONG_SIGN_PARA indirekt wie folgt referenziert:- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 8 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2012 [nur Desktop-Apps] |
| Kopfzeile | wincrypt.h |