На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

WinTrustSubjectCheckContentInfo



[New - Windows NT]

The WinTrustSubjectCheckContentInfo function verifies that a specified certificate adequately represents the contents of the specified subject.

BOOL WinTrustSubjectCheckContentInfo(

LPWIN_TRUST_SIP_SUBJECT lpSubject, // pointer to description of the subject
LPWIN_CERTIFICATE lpSignedData // pointer to a certificate for the subject
);


Parameters

lpSubject

Pointer to a WIN_TRUST_SIP_SUBJECT structure that describes the subject to compare to the certificate.

lpSignedData

Pointer to a WIN_CERT_TYPE_PKCS_SIGNED_DATA type of WIN_CERTIFICATE structure. The data in the bCertificate member of this structure is in the format of a PKCS #7 Signed Data structure. For details on this data format, see The Public-Key Cryptography Standards (PKCS), published by RSA Data Security, Inc.
The SIP can use information from the ContentInfo member of this PKCS #7 structure to determine what must be verified about the subject. For example, a Portable Executable (PE) image may include resource information and debug information in a digest of the image. If it does, the SIP can find that information in the ContentInfo member of the corresponding PKCS #7 Signed Data structure. The SIP should not depend on the contents of the PKCS #7 structure other than the ContentInfo member.



Return Values

If the information in lpSignedData adequately represents the subject, the return value is nonzero. Otherwise, the return value is zero.

Remarks

A trust provider calls the WinTrustSubjectCheckContentInfo function to verify that the signature in a certificate matches the contents of a specified subject. The trust provider calls the WinTrust implementation of this function. WinTrust then calls the WinTrustSubjectCheckContentInfo implementation of the appropriate Subject Interface Package (SIP). The appropriate SIP is the one registered to handle the type of subject specified by the lpSubject parameter.

To verify a signature, the trust provider first calls the WinTrustSubjectEnumCertificates function to enumerate the types of certificates contained in the subject. Next, the trust provider calls the WinTrustSubjectGetCertificate function to get the certificate needed to authenticate the subject. Typically, this is a certificate that contains a PKCS #7 Signed Data structure from the subject. Then the trust provider calls WinTrustSubjectCheckContentInfo to determine whether the ContentInfo member of the PKCS #7 Signed Data structure matches the subject. If the return value indicates that the SIP has verified the ContentInfo member, the trust provider must also check the signature of the PKCS #7 Signed Data structure. To do this, the trust provider must digest the PKCS structure and compare it to the signature value in that structure.

Each Subject Interface Package (SIP) DLL must implement the WinTrustSubjectCheckContentInfo function. WinTrust gets a pointer to the SIP's WinTrustSubjectCheckContentInfo implementation when WinTrust calls the SIP's WinTrustSipInitialize initialization function.
The SIP implementation of WinTrustSubjectCheckContentInfo compares the information in the PKCS #7's ContentInfo member to information that it retrieves from the subject identified by the lpSubject parameter. To do this, the SIP generates new ContentInfo information from the subject, which it then compares to the ContentInfo member of the PKCS #7 Signed Data structure. The ContentInfo member contains a message digest of the subject that is important in verifying the validity of the subject. Note that other information in the ContentInfo member may not match the subject. For example, the name of the file is not important because the name can change without affecting the integrity of the subject.

The LPWINTRUST_SUBJECT_CHECK_CONTENT_INFO type is a pointer to a WinTrustSubjectCheckContentInfo function.

See Also

WIN_CERTIFICATE, WIN_TRUST_SIP_SUBJECT, WinTrustSipInitialize, WinTrustSubjectEnumCertificates, WinTrustSubjectGetCertificate


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

WinTrustSubjectCheckContentInfo



[Новый - Windows NT]

Функция WinTrustSubjectCheckContentInfo проверяет, что определенный сертификат приемлемо представляет содержание определенного предмета.

BOOL WinTrustSubjectCheckContentInfo(

LPWIN_TRUST_SIP_SUBJECT lpSubject, // указатель в описание указателя предмета LPWIN_CERTIFICATE lpSignedData // в сертификат для предмета
);


Параметры

lpSubject

Указатель в структуру WIN_TRUST_SIP_SUBJECT, которая описывает подлежащий сравнению с сертификатом.

lpSignedData

Указатель в тип WIN_CERT_TYPE_PKCS_SIGNED_DATA структуры WIN_CERTIFICATE. Данные в элементе bCertificate этой структуры - в формате PKCS #7 Подписанных структур Данных. В этом формате данных, смотри Стандарты Криптографии Public-Key (PKCS), опубликованные Данными RSA Security, Inc.
ГЛОТОК может использовать информацию из элемента ContentInfo этой PKCS 7 структуры #, чтобы определять что должен быть проверен о предмете. Например, Портативная Программа (PE) образ может включить информацию ресурса и отлаживать информацию в кратком изложении образа. Если это делает, ГЛОТОК может найти эту информацию в элементе ContentInfo соответствующих PKCS #7 Подписанных структур Данных. ГЛОТОК не должен зависеть от содержания PKCS 7 структуры #кроме элемента ContentInfo.



Обратные Величины

Если информация в lpSignedData приемлемо представляет предмет, обратная величина ненулевая. В противном случае, обратная величина нулевая.

Замечания

Поставщик доверия называет функцию WinTrustSubjectCheckContentInfo, чтобы проверять, что сигнатура в сертификате соответствует содержанию определенного предмета. Поставщик доверия называет реализацию WinTrust этой функции. WinTrust ЗАТЕМ называет реализацию WinTrustSubjectCheckContentInfo подходящего Подчиненного Пакета Интерфейса (ГЛОТОК). Подходящий ГЛОТОК - один зарегистрированное, чтобы оперировать тип предмета определенного параметром lpSubject.

Для того, чтобы проверять сигнатуру, поставщик доверия сначала называет функцию WinTrustSubjectEnumCertificates, чтобы перечислять типы сертификатов содержимых на предмете. Затем, вызовы поставщика доверия функция WinTrustSubjectGetCertificate, чтобы получать сертификат, которому нужно удостоверять предмет. Обычно, это - сертификат, который содержит PKCS #7 Подписанных структур Данных с предмета. Затем поставщик доверия называет WinTrustSubjectCheckContentInfo, чтобы определять соответствует элемент ContentInfo PKCS #7 Подписанных структур Данных предмету. Если обратная величина указывает, что ГЛОТОК проверил элемент ContentInfo, поставщик доверия должен также проверить сигнатуру PKCS #7 Подписанных структур Данных. Чтобы делать это, поставщик доверия должен усвоить структуру PKCS и сравнивать это с величиной сигнатуры в этой структуре.

Каждый Подчиненный Пакет Интерфейса (ГЛОТОК) DLL должен осуществить функцию WinTrustSubjectCheckContentInfo. WinTrust ПОЛУЧАЕТ указатель в реализацию ГЛОТКА WinTrustSubjectCheckContentInfo когда WinTrust называет функцию инициализации ГЛОТКА WinTrustSipInitialize.
Реализация ГЛОТКА WinTrustSubjectCheckContentInfo сравнивает информацию в PKCS элемента #7's ContentInfo в информацию, которую она извлекает с предмета идентифицированного параметром lpSubject. Для того, чтобы делать это, ГЛОТОК генерирует новую информацию ContentInfo с предмета, какое это затем сравнивает с элементом ContentInfo PKCS #7 Подписанных структур Данных. Элемент ContentInfo содержит краткое изложение сообщения предмета, которое важное в проверяющей достоверности предмета. Отметьте, что другая информация в элементе ContentInfo не может соответствовать предмету. Например, имя файла не важное поскольку имя может не изменить влияя на целостность предмета.

Тип LPWINTRUST_SUBJECT_CHECK_CONTENT_INFO является указателем в функцию WinTrustSubjectCheckContentInfo.

Смотри Также

WIN_CERTIFICATE, WIN_TRUST_SIP_SUBJECT, WinTrustSipInitialize, WinTrustSubjectEnumCertificates, WinTrustSubjectGetCertificate


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz