PC SOFT

DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Accueil | Connexion | Français FR
  • Validité du certificat (syntaxe 1)
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget iOSApple WatchCatalystUniversal Windows 10 AppWindows Mobile
Autres
Procédures stockées
Crée la signature d'une chaîne de caractères.
Versions 23 et supérieures
Widget Android Cette fonction est désormais disponible en mode Widget Android.
Android Cette fonction est désormais disponible pour les applications Android.
iPhone/iPad Cette fonction est désormais disponible pour les applications iPhone/iPad.
Nouveauté 23
Widget Android Cette fonction est désormais disponible en mode Widget Android.
Android Cette fonction est désormais disponible pour les applications Android.
iPhone/iPad Cette fonction est désormais disponible pour les applications iPhone/iPad.
Widget Android Cette fonction est désormais disponible en mode Widget Android.
Android Cette fonction est désormais disponible pour les applications Android.
iPhone/iPad Cette fonction est désormais disponible pour les applications iPhone/iPad.
Exemple
Syntaxe

Signer une chaîne via une signature numérique Masquer les détails

<Résultat> = CertificatSigneChaîne(<Chaîne à signer> , <Fichier certificat> , <Mot de passe> , <Option>)
<Résultat> : Buffer
Signature de la chaîne (au format demandé). Ce buffer pourra être ensuite utilisé par la fonction CertificatVérifieChaîne pour vérifier la correspondance entre la signature et la chaîne.
<Chaîne à signer> : Chaîne de caractères Ansi ou Unicode (avec guillemets) ou Buffer
Chaîne de caractères à signer.
<Fichier certificat> : Chaîne de caractères (avec guillemets)
Chemin complet vers un fichier de type PKCS12 (.p12/.pfx) contenant la clé privée et les certificats. Ce fichier peut être intégré dans la librairie (fichier WDL) de l'application.
<Mot de passe> : Chaîne de caractères (avec guillemets)
Mot de passe à utiliser pour décrypter le fichier de certificat si celui-ci est protégé par un mot de passe.
<Option> : Constante ou combinaison de constantes de type Entier
Permet de spécifier :
  • l'algorithme de hachage utilisé (facultatif dans le cas d'une signature au format PKCS7) :
    certMD5Algorithme MD5.
    Déconseillé car peu fiable. Ce type d'algorithme est interdit avec les signatures de type "elliptic curve".
    certSHA160Algorithme SHA1.
    certSHA256Algorithme SHA2. Le résultat produit est de 256 bits.
    certSHA384Algorithme SHA-384. Le résultat produit est de 384 bits.
    Ce type d'algorithme n'est pas supporté avec les signatures de type "DSA".
    certSHA512Algorithme SHA-512. Le résultat produit est de 512 bits.
    Ce type d'algorithme n'est pas supporté avec les signatures de type "DSA".
  • le format de la signature :
    certPKCS7EnveloppéConteneur au format PKCS7 (DER) contenant la signature, la chaîne des certificats et les données signées.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certPKCS7Enveloppé + certPKCS7PEMConteneur au format PKCS7 (PEM) contenant la signature, la chaîne des certificats et les données signées.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certPKCS7AvecCertificatConteneur au format PKCS7 (DER) contenant la signature et la chaîne des certificats.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certPKCS7AvecCertificat + certPKCS7PEMConteneur au format PKCS7 (PEM) contenant la signature et la chaîne des certificats.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certPKCS7SansCertificatConteneur au format PKCS7 (DER) contenant la signature.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certPKCS7SansCertificat + certPKCS7PEMConteneur au format PKCS7 (PEM) contenant la signature.
    Remarque : si cette constante est utilisée, l'algorithme de hachage est facultatif. S'il n'est pas précisé, un algorithme approprié sera automatiquement choisi.
    certSignatureSeuleLa sortie contient uniquement la signature brute, sans conteneur.
    Cette option est requise dans le cas d'une mise en conformité des logiciels de caisse (norme NF525). Avec cette option, seule la partie clé du fichier PFX est utilisée (la partie certificat qui contient la date n'est pas utilisée).
    Attention : si cette constante est utilisée, il est nécessaire de préciser l'algorithme de hachage.
Remarque : L'algorithme de signature est déterminé par la clé privée (RSA, DSA, Elliptic curve).
Remarques

Validité du certificat (syntaxe 1)

Avant de signer une chaîne, il est conseillé de vérifier la validité du certificat (propriété ..ValidePourSignature de la variable de type Certificat). Cette propriété permet de savoir si le certificat possède une clé privée et toutes les caractéristiques requises pour effectuer une signature. Si cette propriété est à Faux, la fonction CertificatSigneChaîne renvoie une erreur.
Composante : wd260std.dll
Voir Aussi
Version minimum requise
  • Version 16
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire