CryptVerifyCertificateSignatureEx

発行者の公開鍵を使用して、サブジェクト証明書、証明書失効リスト、証明書要求、または keygen 要求の署名を検証する。

CryptVerifyCertificateSignatureEx hCryptProv, dwCertEncodingType, dwSubjectType, pvSubject, dwIssuerType, pvIssuer, dwFlags, pvExtra

hCryptProv : [int] このパラメータは使用されず、NULL に設定すべきである。Windows Server 2003 および Windows XP: 署名の検証に使用する暗号サービスプロバイダのハンドル。このパラメータのデータ型は HCRYPTPROV。特定の暗号プロバイダを渡す強い理由がない限り、NULL を渡す。NULL を渡すと、既定の RSA または DSS プロバイダが取得される。
dwCertEncodingType : [int] サブジェクトを暗号化するために使用された証明書エンコーディング型。この値の上位 WORD に含まれるメッセージエンコーディング型識別子は、この関数では無視される。
dwSubjectType : [int] サブジェクトの型。このパラメータには次のサブジェクト型のいずれかを指定できる。
pvSubject : [intptr] dwSubjectType が示す型の構造体へのポインタ。検証される署名が含まれる。
dwIssuerType : [int] 発行者の型。このパラメータには次の発行者型のいずれかを指定できる。
pvIssuer : [intptr] dwIssuerType の値が示す型の構造体へのポインタ。この構造体は、署名を検証するために必要な公開鍵へのアクセスを含む。
dwFlags : [int] 
pvExtra : [intptr] dwFlags パラメータが CRYPT_VERIFY_CERT_SIGN_RETURN_STRONG_PROPERTIES_FLAG に設定されている場合、CRYPT_VERIFY_CERT_SIGN_STRONG_PROPERTIES_INFO 構造体へのポインタ。構造体を解放するには CryptMemFree を呼び出さなければならない。

(プラグイン / モジュール : crypt32.dll)

解説

発行者の公開鍵を使用して、サブジェクト証明書、証明書失効リスト、証明書要求、または keygen 要求の署名を検証する。

[戻り値]
成功した場合は 0 以外、それ以外の場合は 0 を返す。
拡張エラー情報を取得するには GetLastError を呼び出す。注意 呼び出された
CryptCreateHash、CryptImportKey、CryptVerifySignature、CryptHashData
関数のエラーがこの関数に伝播することがある。失敗時に、この関数は GetLastError から次のエラーコードを返させる。
（以下省略）

[備考]
サブジェクトバッファには、証明書または CRL の符号化済み BLOB
またはコンテキストを含めることができる。証明書コンテキストの場合、証明書の公開鍵パラメータが欠落しており、これらのパラメータが証明書の発行者
(たとえば DSS 公開鍵パラメータなど) から継承できる場合、コンテキストの CERT_PUBKEY_ALG_PARA_PROP_ID
プロパティは、有効な署名に対して発行者の公開鍵アルゴリズムパラメータで更新される。

情報