Skapa ett signerat meddelande

Följande bild visar de uppgifter som måste utföras för att skapa ett signerat meddelande. Stegen visas efter bilden.

Skapa ett signerat meddelande

1. Skapa data (om det behövs) och få en pekare till det.

2. Öppna ett certifikatarkiv som innehåller undertecknarens certifikat.

3. Hämta privata nyckel för certifikatet. En egenskap måste anges på certifikatet innan du använder det för att koppla ett certifikat till en viss CSP-och, inom den csp-filen, till en viss privat nyckel. Detta måste anges en gång.

4. Välj en hash-algoritm för sammandragsåtgärden. Vi rekommenderar att hash-algoritmen väljs från en konfigurerbar plats som senare kan uppdateras utan att kodändringar krävs.

5. Skicka datan genom hashfunktionen med hjälp av hashalgoritmen, vilket resulterar i en hash (sammandrag) av datan.

6. Använd privata nyckeln, som erhållits via egenskapen på certifikatet, för att kryptera digesten och skapa signaturen.

7. Inkludera följande i det signerade meddelandet:

   • Signerade data
   • Hash-algoritmen
   • Signaturen
   • Undertecknaridentifieraren (certifikatutfärdare och serienummer)
   • Undertecknarens certifikat (valfritt)

En detaljerad procedur och ett exempel finns i Procedur för signering av data och Exempel på C-program: Signera ett meddelande och verifiera en meddelandesignatur.