|
|
|
|
|
- Section LDAP du certificat
CertificatVérifieChaîne (Fonction) En anglais : CertificateCheckString Vérifie la correspondance entre une signature et une chaîne. Syntaxe
Vérifier la correspondance entre une signature et une chaîne (signature numérique) Masquer les détails
<Résultat> = CertificatVérifieChaîne(<Chaîne à  vérifier> , <Buffer de signature> , <Fichier de certificat> [, <Mot de passe> [, <Autorités de confiance>]] , <Options>)
<Résultat> : Constante de type Entier Résultat de la vérification de la signature : | | certificatExpiré | Signature valide mais certificat expiré. | certificatInvalide | Signature ou certificat invalide. | certificatNonFiable | Signature valide mais la racine de confiance du certificat est non fiable. | certificatOk | Signature et certificat fiables. |
<Chaîne à vérifier> : Chaîne de caractères ou Buffer Chaîne de caractères sur laquelle la vérification doit être effectuée. Ce paramètre peut correspondre à une chaîne ANSI, une chaîne UNICODE ou un Buffer. La chaîne sera traitée comme un buffer. Si ce paramètre correspond à une chaîne (sans précision du type), le type de chaîne pris en compte dépend du type de chaîne défini par défaut dans la configuration courante du projet. Remarque : Dans le cas d'une chaîne UNICODE, notez que l'Unicode n'est pas le même sous Linux et sous Windows. <Buffer de signature> : Buffer Buffer contenant la signature de la chaîne. Ce buffer est obtenu avec la fonction CertificatSigneChaîne. <Fichier de certificat> : Chaîne de caractères ou Buffer Correspond : - Chemin complet du fichier de certificat à utiliser (au format PEM, DER ou P12).
- Buffer contenant le certificat à utiliser.
Remarques : - Pour une signature de type PKCS7, ce paramètre permet d'ajouter des certificats pour la recherche de la chaîne de confiance.
- Pour la signature brute, ce paramètre contient la clé publique.
<Mot de passe> : Chaîne de caractères Mot de passe à utiliser pour décrypter le fichier de certificat si celui-ci est protégé par un mot de passe. Remarque : Ce paramètre est utile notamment si le certificat utilisé est identique à celui utilisé pour la signature. <Autorités de confiance> : Chaîne de caractères ou tableau de chaînes Chemin complet du certificat de confiance à utiliser. Ce paramètre peut également correspondre à un tableau de chaînes contenant le chemin complet des différents certificats de confiance à utiliser. <Options> : Constante ou combinaison de constantes de type Entier Format de la signature : | | certPKCS7 | Signature au format PKCS7. | certSignatureSeule | Signature seule. Dans ce cas, il est nécessaire de combiner la constante certSignatureSeule avec l'algorithme de hachage : - certSignatureSeule + certMD5 : Algorithme MD5.
- certSignatureSeule + certSHA160 : Algorithme SHA1.
- certSignatureSeule + certSHA256 : Algorithme SHA2. Le résultat produit est de 256 bits.
- certSignatureSeule + certSHA384 : Algorithme SHA-384. Le résultat produit est de 384 bits
- certSignatureSeule + certSHA512 : Algorithme SHA-512. Le résultat produit est de 512 bits.
Dans ce cas, il n'y a pas de vérification de la chaîne de confiance. Seule la validité de la signature par rapport à la clé publique est vérifiée. |
Remarques Section LDAP du certificat La section LDAP (qui regroupe les informations sur le créateur du certificat) doit être différente entre le certificat de confiance et le certificat (par exemple avec une sous-section "commonName" différente). Dans le cas contraire, il est possible que la fonction renvoie une erreur correspondant à la constante certificatNonFiable. Remarque : Selon l'outil utilisé, cette section peut porter différents noms : Emetteur (certificat Windows), ... Classification Métier / UI : Code métier Composante : wd300std.dll
Documentation également disponible pour…
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|