Udostępnij za pośrednictwem

Tworzenie podpisanej wiadomości

  • Artykuł

Poniższa ilustracja przedstawia zadania, które należy wykonać, aby utworzyć podpisany komunikat. Kroki są wymienione na poniższej ilustracji.

podpisanie wiadomości

Aby utworzyć podpisaną wiadomość

  1. Utwórz dane (w razie potrzeby) i uzyskaj wskaźnik do niego.

  2. Otwórz magazyn certyfikatów zawierający certyfikat podpisującego.

  3. Pobierz klucz prywatny certyfikatu. Właściwość należy ustawić na certyfikacie przed jego użyciem, aby powiązać certyfikat z określonym CSPi, w ramach tego CSP, z określonym kluczem prywatnym. Należy to ustawić raz.

  4. Wybierz algorytm haszujący do operacji skrótu. Zalecamy, aby algorytm tworzenia skrótów był wybierany z konfigurowalnej lokalizacji, którą można później zaktualizować bez konieczności wprowadzania zmian w kodzie.

  5. Prześlij dane przez funkcję haszującą przy użyciu algorytmu haszującego, tworząc hash (digest) danych.

  6. Używając klucza prywatnego uzyskanego za pośrednictwem właściwości certyfikatu, zaszyfruj skrót, tworząc podpis.

  7. Dołącz następujące elementy do podpisanego komunikatu:

    • Podpisane dane
    • Algorytm skrótu
    • Podpis
    • Identyfikator podpisującego (wystawca certyfikatu i numer seryjny)
    • Certyfikat użytkownika podpisjącego (opcjonalnie)

Aby uzyskać szczegółową procedurę i przykład, zobacz Procedura podpisywania danych i Przykład programu w języku C: Podpisywanie wiadomości i weryfikacja podpisu wiadomości.