署名付きメッセージの作成

次の図は、署名付きメッセージを作成するために実行する必要があるタスクを示しています。 手順を次の図に示します。

署名付きメッセージ を作成するには

1. (必要に応じて) データを作成し、そのデータへのポインターを取得します。

2. 署名者の証明書を含む 証明書ストア を開きます。

3. 証明書の 秘密キー を取得します。 プロパティは、使用する前に証明書に設定し、証明書を特定の CSPに関連付け、その CSP 内で特定の秘密キーに関連付ける必要があります。 これは 1 回設定する必要があります。

4. ダイジェスト操作のハッシュ アルゴリズムを選択します。 ハッシュ アルゴリズムは、コードを変更しなくても後で更新できる構成可能な場所から選択することをお勧めします。

5. ハッシュアルゴリズムを使用してハッシュ関数を介してデータを送信し、データの ハッシュ (ダイジェスト) を作成します。

6. 証明書のプロパティを通じて取得秘密キーを使用してダイジェストを暗号化し、署名を作成します。

7. 署名されたメッセージに次の内容を含めます。

   • 署名されたデータ
   • ハッシュ アルゴリズム
   • 署名
   • 署名者識別子 (証明書の発行者とシリアル番号)
   • 署名者の証明書 (省略可能)

詳細な手順と例については、「データ の署名手順」および「C プログラムの例: メッセージの署名とメッセージ署名 の検証」参照してください。