Структура, содержащая дополнительные параметры проверки усовершенствованной XAdES подписи.
Синтаксис
typedef struct _XADES_VERIFICATION_PARA { DWORD dwSize; PCADES_PROXY_PARA pProxyPara; HCERTSTORE hStore; BOOL bIsDetached; LPVOID pReserved3; DWORD dwSignatureType; DWORD dwFlags; } XADES_VERIFICATION_PARA, *PXADES_VERIFICATION_PARA;
Параметры
- dwSize
-
Размер структуры в байтах.
- pProxyPara
-
Указатель на структуру CADES_PROXY_PARA с параметрами прокси (может быть равным NULL). Данный параметр задаёт настройки прокси для доступа к службам актуальных статусов в процессе проверки усовершенствованной подписи. Если указатель равен NULL, то для доступа к службам будут использоваться соответствующие настройки групповой политики клиента (OCSP Client). Если параметры прокси в групповой политике не настроены, будут использоваться настройки прокси Microsoft Internet Explorer.
- hStore
-
Дополнительное хранилище сертификатов для поиска (может быть равным NULL). Если проверяется подпись XAdES BES, то сертификаты, необходимые для проверки подписи, ищутся в хранилищах текущего пользователя "My" (Личные), "Addressbook" (Другие пользователи), "CA" (Промежуточные центры сертификации) и "Root" (Доверенные корневые центры сертификации). Если поле hStore заполнено, то поиск сертификатов и списков отзыва сертификатов осуществляется дополнительно в этом хранилище. При проверке подписи XAdES-X Long Type 1 данное поле используется только для проверки внешнего штампа, т.к. все необходимые данные для проверки внутреннего штампа содержатся в атрибутах подписи.
- bIsDetached
-
TRUE, если подпись отделенная. Зарезервирован для будущего использования.
- pReserved3
-
Зарезервирован для будущего использования. Должен быть равен NULL.
- dwSignatureType
-
Тип XAdES подписи, соответствие которому необходимо проверить (см. примечания).
- dwFlags
-
Дополнительные параметры проверки подписи. Возможные значения флагов: XADES_SKIP_IE_PROXY_CONFIGURATION = 0x00000004 Пропустить запрос настроек прокси-сервера у IE. Рекомендуется при использовании в серверных сценариях.
Примечания
В данной структуре задаются дополнительные параметры для проверки усовершенствованной XAdES подписи. Параметр dwFlags будет доступен в структуре XADES_VERIFICATION_PARA если при компиляции будет определена директива препроцессора CADES_PARA_HAS_EXTRA_FIELDS.
Параметр dwSignatureType может принимать следующие значения:
Имя | Описание |
---|---|
XADES_X_LONG_TYPE_1 |
Тип сообщения XAdES-X Long Type 1. |
XADES_BES |
Тип сообщения XAdES BES. |
XADES_T |
Тип сообщения XAdES-T. |
XADES_DEFAULT |
Эквивалентен XADES_X_LONG_TYPE_1. |
XADES_XMLDSIG |
Тип сообщения XMLDSIG. |
Замечание
|
||||
---|---|---|---|---|
В КриптоПро OCSP Client существует групповая политика - "Службы OCSP: сертификаты уполномоченных служб OCSP".
|
Требования
Заголовочный файл | xades.h |
---|---|
Минимальная версия продукта | 1.0 |