Развернуть все
Свернуть все

Структура CADES_VERIFICATION_PARA

Структура, содержащая дополнительные параметры проверки усовершенствованной подписи.

Синтаксис

C++
 typedef struct _CADES_VERIFICATION_PARA {
   DWORD dwSize;
   LPVOID pMessageContentHash;
   PCADES_PROXY_PARA pProxyPara;
   HCERTSTORE hStore;
   BOOL bReserved2;
   LPVOID pReserved3;
   DWORD dwCadesType;
   DWORD dwFlags;
 } CADES_VERIFICATION_PARA,
   *PCADES_VERIFICATION_PARA;

Параметры

dwSize

Размер структуры в байтах.

pMessageContentHash

Не используется. Оставлен для совместимости с предыдущими версиями. При передаче данной структуры в функции CadesVerifyMessage и CadesVerifyDetachedMessage в составе CADES_VERIFY_MESSAGE_PARA должен быть равен NULL.

pProxyPara

Указатель на структуру CADES_PROXY_PARA с параметрами прокси (может быть равным NULL). Данный параметр задаёт настройки прокси для доступа к службам актуальных статусов в процессе проверки усовершенствованной подписи. Если указатель равен NULL, то для доступа к службам будут использоваться соответствующие настройки групповой политики клиента (OCSP Client). Если параметры прокси в групповой политике не настроены, будут использоваться настройки прокси Microsoft Internet Explorer.

hStore

Дополнительное хранилище сертификатов для поиска (может быть равным NULL). Если проверяется подпись CAdES BES, то сертификаты, необходимые для проверки подписи, ищутся в хранилищах текущего пользователя "My" (Личные), "Addressbook" (Другие пользователи), "CA" (Промежуточные центры сертификации) и "Root" (Доверенные корневые центры сертификации). Если поле hStore заполнено, то поиск сертификатов и списков отзыва сертификатов осуществляется дополнительно в этом хранилище. При проверке подписи CAdES-X Long Type 1 данное поле используется только для проверки внешнего штампа, т.к. все необходимые данные для проверки внутреннего штампа содержатся в атрибутах подписи.

bReserved2

Зарезервирован для будущего использования. Должен быть равен FALSE.

pReserved3

Зарезервирован для будущего использования. Должен быть равен NULL.

dwCadesType

Тип подписи, соответствие которому необходимо проверить (см. примечания).

dwFlags

Дополнительные параметры проверки подписи. Возможные значения флагов: CADES_SKIP_IE_PROXY_CONFIGURATION = 0x00000004 Пропустить запрос настроек прокси-сервера у IE. Рекомендуется при использовании в серверных сценариях. ( доступен, начиная с версии SDK 2.00.13126 ).

Примечания

В данной структуре задаются дополнительные параметры для проверки усовершенствованной подписи. Параметр dwFlags будет доступен в структуре CADES_VERIFICATION_PARA если при компиляции будет определена директива препроцессора CADES_PARA_HAS_EXTRA_FIELDS.

Параметр dwCadesType может принимать следующие значения:
Имя Описание
CADES_X_LONG_TYPE_1

Тип сообщения CAdES-X Long Type 1.

CADES_BES

Тип сообщения CAdES BES.

CADES_T

Тип сообщения CAdES-T.

CADES_DEFAULT

Эквивалентен CADES_X_LONG_TYPE_1.

PKCS7_TYPE

Тип сообщения PKCS7.

Замечание

В КриптоПро OCSP Client существует групповая политика - "Службы OCSP: сертификаты уполномоченных служб OCSP".

Этой политикой можно определить сертификаты служб OCSP, наделенных полномочиями выдавать ответы со статусами любых сертификатов. Заданные в данной политике службы не проходят проверку на то, что они уполномочены Удостоверяющим Центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата (см. RFC 2560, подраздел 4.2.2.2).

Если необходимо разрешить использование данной политики при проверке электронной подписи, следует в дополнение к типу электронной подписи, указываемому в параметре dwCadesType, использовать флаг:
Имя Описание
CADES_USE_OCSP_AUTHORIZED_POLICY

Разрешает использование групповой политики КриптоПро OCSP Client "Службы OCSP: сертификаты уполномоченных служб OCSP" при проверке полномочий службы актуальных статусов.

Данный флаг присоединяется к параметру dwCadesType при помощи логического "или".

Требования

Заголовочный файл cades.h
Минимальная версия продукта 1.0

См. также

CadesMsgVerifySignature, CADES_VERIFY_MESSAGE_PARA