Структура, содержащая дополнительные параметры проверки усовершенствованной подписи.
Синтаксис
typedef struct _CADES_VERIFICATION_PARA { DWORD dwSize; LPVOID pMessageContentHash; PCADES_PROXY_PARA pProxyPara; HCERTSTORE hStore; BOOL bReserved2; LPVOID pReserved3; DWORD dwCadesType; DWORD dwFlags; } CADES_VERIFICATION_PARA, *PCADES_VERIFICATION_PARA;
Параметры
- dwSize
-
Размер структуры в байтах.
- pMessageContentHash
-
Не используется. Оставлен для совместимости с предыдущими версиями. При передаче данной структуры в функции CadesVerifyMessage и CadesVerifyDetachedMessage в составе CADES_VERIFY_MESSAGE_PARA должен быть равен NULL.
- pProxyPara
-
Указатель на структуру CADES_PROXY_PARA с параметрами прокси (может быть равным NULL). Данный параметр задаёт настройки прокси для доступа к службам актуальных статусов в процессе проверки усовершенствованной подписи. Если указатель равен NULL, то для доступа к службам будут использоваться соответствующие настройки групповой политики клиента (OCSP Client). Если параметры прокси в групповой политике не настроены, будут использоваться настройки прокси Microsoft Internet Explorer.
- hStore
-
Дополнительное хранилище сертификатов для поиска (может быть равным NULL). Если проверяется подпись CAdES BES, то сертификаты, необходимые для проверки подписи, ищутся в хранилищах текущего пользователя "My" (Личные), "Addressbook" (Другие пользователи), "CA" (Промежуточные центры сертификации) и "Root" (Доверенные корневые центры сертификации). Если поле hStore заполнено, то поиск сертификатов и списков отзыва сертификатов осуществляется дополнительно в этом хранилище. При проверке подписи CAdES-X Long Type 1 данное поле используется только для проверки внешнего штампа, т.к. все необходимые данные для проверки внутреннего штампа содержатся в атрибутах подписи.
- bReserved2
-
Зарезервирован для будущего использования. Должен быть равен FALSE.
- pReserved3
-
Зарезервирован для будущего использования. Должен быть равен NULL.
- dwCadesType
-
Тип подписи, соответствие которому необходимо проверить (см. примечания).
- dwFlags
-
Дополнительные параметры проверки подписи. Возможные значения флагов: CADES_SKIP_IE_PROXY_CONFIGURATION = 0x00000004 Пропустить запрос настроек прокси-сервера у IE. Рекомендуется при использовании в серверных сценариях. ( доступен, начиная с версии SDK 2.00.13126 ).
Примечания
В данной структуре задаются дополнительные параметры для проверки усовершенствованной подписи. Параметр dwFlags будет доступен в структуре CADES_VERIFICATION_PARA если при компиляции будет определена директива препроцессора CADES_PARA_HAS_EXTRA_FIELDS.
Параметр dwCadesType может принимать следующие значения:
Имя | Описание |
---|---|
CADES_X_LONG_TYPE_1 |
Тип сообщения CAdES-X Long Type 1. |
CADES_BES |
Тип сообщения CAdES BES. |
CADES_T |
Тип сообщения CAdES-T. |
CADES_DEFAULT |
Эквивалентен CADES_X_LONG_TYPE_1. |
PKCS7_TYPE |
Тип сообщения PKCS7. |
Замечание
|
||||
---|---|---|---|---|
В КриптоПро OCSP Client существует групповая политика - "Службы OCSP: сертификаты уполномоченных служб OCSP".
|
Требования
Заголовочный файл | cades.h |
---|---|
Минимальная версия продукта | 1.0 |