SignedCms.CheckSignature Método

Definição

Namespace:
System.Security.Cryptography.Pkcs
Assembly:
System.Security.Cryptography.Pkcs.dll
Assembly:
System.Security.dll
Pacote:
System.Security.Cryptography.Pkcs v11.0.0-preview.4.26230.115

Verifica as assinaturas digitais na mensagem CMS/PKCS nº 7 assinada.

Sobrecargas

Nome Description
CheckSignature(Boolean)

O CheckSignature(Boolean) método verifica as assinaturas digitais na mensagem CMS/PKCS nº 7 assinada e, opcionalmente, valida os certificados dos signatários.
CheckSignature(X509Certificate2Collection, Boolean)

O CheckSignature(X509Certificate2Collection, Boolean) método verifica as assinaturas digitais na mensagem CMS/PKCS nº 7 assinada usando a coleção especificada de certificados e, opcionalmente, valida os certificados dos signatários.

CheckSignature(Boolean)

Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs

O CheckSignature(Boolean) método verifica as assinaturas digitais na mensagem CMS/PKCS nº 7 assinada e, opcionalmente, valida os certificados dos signatários.

public:
 void CheckSignature(bool verifySignatureOnly);
public void CheckSignature(bool verifySignatureOnly);
member this.CheckSignature : bool -> unit
Public Sub CheckSignature (verifySignatureOnly As Boolean)

Parâmetros

verifySignatureOnly
Boolean

Um Boolean valor que especifica se somente as assinaturas digitais são verificadas sem que os certificados dos signatários sejam validados.

Se verifySignatureOnly for true, somente as assinaturas digitais serão verificadas. Se for false, as assinaturas digitais serão verificadas, os certificados dos signatários serão validados e as finalidades dos certificados serão validadas. As finalidades de um certificado são consideradas válidas se o certificado não tiver uso de chave ou se o uso da chave der suporte a assinaturas digitais ou não de pesquisa.

Exceções

ArgumentNullException

Uma referência nula foi passada para um método que não a aceita como um argumento válido.

CryptographicException

Não foi possível concluir uma operação criptográfica.

InvalidOperationException

Uma chamada de método era inválida para o estado atual do objeto.

Exemplos

O exemplo a seguir mostra o posicionamento entre CheckSignature(Boolean) as etapas necessárias para verificar as assinaturas em uma SignedCms mensagem. Neste exemplo, o conteúdo da mensagem não é desanexado. O conteúdo da mensagem está incluído na SignedCms mensagem.

// Create a new, nondetached SignedCms message.
SignedCms signedCms = new SignedCms();

// encodedMessage is the encoded message received from
// the sender.
signedCms.Decode(encodedMessage);

// Verify the signature without validating the
// certificate.
signedCms.CheckSignature(true);

' Create a new, nondetached SignedCms message.
Dim signedCms As New SignedCms()

' encodedMessage is the encoded message received from 
' the sender.
signedCms.Decode(encodedMessage)

' Verify the signature without validating the 
' certificate.
signedCms.CheckSignature(True)

O exemplo a seguir mostra o posicionamento entre CheckSignature(Boolean) as etapas necessárias para verificar as assinaturas em uma SignedCms mensagem. Neste exemplo, o conteúdo da mensagem é desanexado, portanto, o conteúdo da mensagem deve ser verificado independentemente da SignedCms mensagem.

// Create a ContentInfo object from the inner content obtained
// independently from encodedMessage.
ContentInfo contentInfo = new ContentInfo(innerContent);

// Create a new, detached SignedCms message.
SignedCms signedCms = new SignedCms(contentInfo, true);

// encodedMessage is the encoded message received from
// the sender.
signedCms.Decode(encodedMessage);

// Verify the signature without validating the
// certificate.
signedCms.CheckSignature(true);

' Create a ContentInfo object from the inner content obtained 
' independently from encodedMessage.
Dim contentInfo As New ContentInfo(innerContent)

' Create a new, detached SignedCms message.
Dim signedCms As New SignedCms(contentInfo, True)

' encodedMessage is the encoded message received from 
' the sender.
signedCms.Decode(encodedMessage)

' Verify the signature without validating the 
' certificate.
signedCms.CheckSignature(True)

Comentários

Esse método verifica todas as assinaturas, incluindo contra-atribuições, na mensagem CMS/PKCS nº 7. Se houver atributos assinados incluídos na mensagem, esses atributos também serão verificados. Se a opção for escolhida para validar certificados, toda a parte incluída da cadeia de certificados será validada.

Esse método gera uma exceção se a verificação de uma assinatura digital falhar ou se os requisitos de validação não forem atendidos.

Aplica-se a

CheckSignature(X509Certificate2Collection, Boolean)

Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs
Origem:
SignedCms.cs

O CheckSignature(X509Certificate2Collection, Boolean) método verifica as assinaturas digitais na mensagem CMS/PKCS nº 7 assinada usando a coleção especificada de certificados e, opcionalmente, valida os certificados dos signatários.

public:
 void CheckSignature(System::Security::Cryptography::X509Certificates::X509Certificate2Collection ^ extraStore, bool verifySignatureOnly);
public void CheckSignature(System.Security.Cryptography.X509Certificates.X509Certificate2Collection extraStore, bool verifySignatureOnly);
member this.CheckSignature : System.Security.Cryptography.X509Certificates.X509Certificate2Collection * bool -> unit
Public Sub CheckSignature (extraStore As X509Certificate2Collection, verifySignatureOnly As Boolean)

Parâmetros

extraStore
X509Certificate2Collection

Um X509Certificate2Collection objeto que pode ser usado para validar a cadeia de certificados. Se nenhum certificado adicional deve ser usado para validar a cadeia de certificados, use CheckSignature(Boolean) em vez de CheckSignature(X509Certificate2Collection, Boolean).

verifySignatureOnly
Boolean

Um Boolean valor que especifica se somente as assinaturas digitais são verificadas sem que os certificados dos signatários sejam validados.

Se verifySignatureOnly for true, somente as assinaturas digitais serão verificadas. Se for false, as assinaturas digitais serão verificadas, os certificados dos signatários serão validados e as finalidades dos certificados serão validadas. As finalidades de um certificado são consideradas válidas se o certificado não tiver uso de chave ou se o uso da chave der suporte a assinaturas digitais ou não de pesquisa.

Exceções

ArgumentNullException

Uma referência nula foi passada para um método que não a aceita como um argumento válido.

CryptographicException

Não foi possível concluir uma operação criptográfica.

InvalidOperationException

Uma chamada de método era inválida para o estado atual do objeto.

Comentários

Esse método verifica todas as assinaturas, incluindo contra-atribuições, na mensagem CMS/PKCS nº 7. Se houver atributos assinados incluídos na mensagem, esses atributos também serão verificados. Se a opção for escolhida para validar certificados, toda a parte incluída da cadeia de certificados será validada.

Esse método gera uma exceção se a verificação de uma assinatura digital falhar ou se os requisitos de validação não forem atendidos.

Aplica-se a