Структура, содержащая дополнительные параметры проверки.
Синтаксис
typedef struct _CPOCSP_SIGNING_EXTRA_CERT_CHAIN_POLICY_PARA { DWORD cbSize; FILETIME *pPrivateKeyUsedTime; DWORD cCertId; POCSP_CERT_ID rgCertId; IsOCSPAuthorized_Callback *pfnIsOCSPAuthorized; } CPOCSP_SIGNING_EXTRA_CERT_CHAIN_POLICY_PARA, *PCPOCSP_SIGNING_EXTRA_CERT_CHAIN_POLICY_PARA;
Параметры
- cbSize
-
Размер структуры в байтах.
- pPrivateKeyUsedTime
-
Время подписи OCSP-ответа (может быть равным NULL). Если время не указано, выполняется проверка на текущий момент.
- cCertId
-
Количество переданных идентификаторов сертификатов в массиве.
- rgCertId
-
Массив идентификаторов сертификатов, проверяемых на предмет полномочий OCSP-сервера на подпись информации о статусах. Идентификаторы задаются в структуре
OCSP_CERT_ID . rgCertId[0] является первым идентификатором, rgCertId[cCertId-1] - последним.
- pfnIsOCSPAuthorized
-
Callback-функция для проверки полномочий службы актуальных статусов.
Примечания
Используется для передачи времени, на которое будет осуществлена проверка конечного сертификата, и идентификаторов сертификатов для проверки допустимости использования конечного сертификата для подписи статусов сертификатов.
Передается как поле pvExtraPolicyPara в структуре