Развернуть все
Свернуть все

Структура XADES_VERIFICATION_PARA

Структура, содержащая дополнительные параметры проверки усовершенствованной XAdES подписи.

Синтаксис

C++
 typedef struct _XADES_VERIFICATION_PARA {
   DWORD dwSize;
   PCADES_PROXY_PARA pProxyPara;
   HCERTSTORE hStore;
   BOOL bIsDetached;
   LPVOID pReserved3;
   DWORD dwSignatureType;
   DWORD dwFlags;
 } XADES_VERIFICATION_PARA,
   *PXADES_VERIFICATION_PARA;

Параметры

dwSize

Размер структуры в байтах.

pProxyPara

Указатель на структуру CADES_PROXY_PARA с параметрами прокси (может быть равным NULL). Данный параметр задаёт настройки прокси для доступа к службам актуальных статусов в процессе проверки усовершенствованной подписи. Если указатель равен NULL, то для доступа к службам будут использоваться соответствующие настройки групповой политики клиента (OCSP Client). Если параметры прокси в групповой политике не настроены, будут использоваться настройки прокси Microsoft Internet Explorer.

hStore

Дополнительное хранилище сертификатов для поиска (может быть равным NULL). Если проверяется подпись XAdES BES, то сертификаты, необходимые для проверки подписи, ищутся в хранилищах текущего пользователя "My" (Личные), "Addressbook" (Другие пользователи), "CA" (Промежуточные центры сертификации) и "Root" (Доверенные корневые центры сертификации). Если поле hStore заполнено, то поиск сертификатов и списков отзыва сертификатов осуществляется дополнительно в этом хранилище. При проверке подписи XAdES-X Long Type 1 данное поле используется только для проверки внешнего штампа, т.к. все необходимые данные для проверки внутреннего штампа содержатся в атрибутах подписи.

bIsDetached

TRUE, если подпись отделенная. Зарезервирован для будущего использования.

pReserved3

Зарезервирован для будущего использования. Должен быть равен NULL.

dwSignatureType

Тип XAdES подписи, соответствие которому необходимо проверить (см. примечания).

dwFlags

Дополнительные параметры проверки подписи. Возможные значения флагов: XADES_SKIP_IE_PROXY_CONFIGURATION = 0x00000004 Пропустить запрос настроек прокси-сервера у IE. Рекомендуется при использовании в серверных сценариях.

Примечания

В данной структуре задаются дополнительные параметры для проверки усовершенствованной XAdES подписи. Параметр dwFlags будет доступен в структуре XADES_VERIFICATION_PARA если при компиляции будет определена директива препроцессора CADES_PARA_HAS_EXTRA_FIELDS.

Параметр dwSignatureType может принимать следующие значения:
Имя Описание
XADES_X_LONG_TYPE_1

Тип сообщения XAdES-X Long Type 1.

XADES_BES

Тип сообщения XAdES BES.

XADES_T

Тип сообщения XAdES-T.

XADES_DEFAULT

Эквивалентен XADES_X_LONG_TYPE_1.

XADES_XMLDSIG

Тип сообщения XMLDSIG.

и соединяться с помощью логического "или" с видом подписи:

Замечание

В КриптоПро OCSP Client существует групповая политика - "Службы OCSP: сертификаты уполномоченных служб OCSP".

Этой политикой можно определить сертификаты служб OCSP, наделенных полномочиями выдавать ответы со статусами любых сертификатов. Заданные в данной политике службы не проходят проверку на то, что они уполномочены Удостоверяющим Центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата (см. RFC 2560, подраздел 4.2.2.2).

Если необходимо разрешить использование данной политики при проверке электронной подписи, следует в дополнение к типу электронной подписи, указываемому в параметре dwCadesType, использовать флаг:
Имя Описание
XADES_USE_OCSP_AUTHORIZED_POLICY

Разрешает использование групповой политики КриптоПро OCSP Client "Службы OCSP: сертификаты уполномоченных служб OCSP" при проверке полномочий службы актуальных статусов.

Данный флаг присоединяется к параметру dwSignatureType при помощи логического "или".

Требования

Заголовочный файл xades.h
Минимальная версия продукта 1.0

См. также

XADES_VERIFY_MESSAGE_PARA