Win32 API 日本語リファレンス
ホームSecurity.Cryptography › CertIsStrongHashToSign

CertIsStrongHashToSign

関数
署名用ハッシュアルゴリズムが強度ポリシーを満たすか判定する。
DLLCRYPT32.dll呼出規約winapiSetLastErrorあり対応OSwindows8.0

シグネチャ

// CRYPT32.dll
#include <windows.h>

BOOL CertIsStrongHashToSign(
    CERT_STRONG_SIGN_PARA* pStrongSignPara,
    LPCWSTR pwszCNGHashAlgid,
    const CERT_CONTEXT* pSigningCert   // optional
);

パラメーター

名前方向説明
pStrongSignParaCERT_STRONG_SIGN_PARA*inサポートされる署名アルゴリズムおよびハッシュ アルゴリズムに関する情報を格納する CERT_STRONG_SIGN_PARA 構造体へのポインターです。
pwszCNGHashAlgidLPCWSTRin

ハッシュ アルゴリズムの名前を格納する Unicode 文字列へのポインターです。次のアルゴリズムがサポートされています。

pSigningCertCERT_CONTEXT*inoptional

署名証明書を格納する CERT_CONTEXT 構造体へのポインターです。署名証明書内の公開キー アルゴリズムについて、その強度が確認されます。公開キー (非対称) アルゴリズムは署名に使用されます。次の署名アルゴリズムがサポートされています。

ハッシュ アルゴリズムが強力かどうかのみを確認する場合、このパラメーターは NULL にできます。

戻り値の型: BOOL

公式ドキュメント

指定されたハッシュ アルゴリズムと署名証明書内の公開キーを使用して強力な署名を実行できるかどうかを判定します。

戻り値

関数が成功した場合、TRUE を返します。

関数が失敗した場合、FALSE を返します。 拡張エラー情報を取得するには、 GetLastError を呼び出します。この関数には次のエラー コードがあります。

戻り値 説明
E_INVALIDARG
1 つ以上の入力引数が正しくありません。
NTE_BAD_ALGID
指定されたアルゴリズムはサポートされていません。
出典・ライセンス: 上記「公式ドキュメント」の内容は Microsoft の Win32 API ドキュメント(MicrosoftDocs/sdk-api)を日本語に翻訳・改変したものです。© Microsoft Corporation. CC BY 4.0 で提供。
Microsoft 公式リファレンス: 英語 (en-us) · 日本語 (ja-jp) · 原文ソース (GitHub)

各言語での呼び出し定義

// CRYPT32.dll
#include <windows.h>

BOOL CertIsStrongHashToSign(
    CERT_STRONG_SIGN_PARA* pStrongSignPara,
    LPCWSTR pwszCNGHashAlgid,
    const CERT_CONTEXT* pSigningCert   // optional
);
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true, ExactSpelling = true)]
static extern bool CertIsStrongHashToSign(
    IntPtr pStrongSignPara,   // CERT_STRONG_SIGN_PARA*
    [MarshalAs(UnmanagedType.LPWStr)] string pwszCNGHashAlgid,   // LPCWSTR
    IntPtr pSigningCert   // CERT_CONTEXT* optional
);
<DllImport("CRYPT32.dll", SetLastError:=True, ExactSpelling:=True)>
Public Shared Function CertIsStrongHashToSign(
    pStrongSignPara As IntPtr,   ' CERT_STRONG_SIGN_PARA*
    <MarshalAs(UnmanagedType.LPWStr)> pwszCNGHashAlgid As String,   ' LPCWSTR
    pSigningCert As IntPtr   ' CERT_CONTEXT* optional
) As <MarshalAs(UnmanagedType.Bool)> Boolean
End Function
' pStrongSignPara : CERT_STRONG_SIGN_PARA*
' pwszCNGHashAlgid : LPCWSTR
' pSigningCert : CERT_CONTEXT* optional
Declare PtrSafe Function CertIsStrongHashToSign Lib "crypt32" ( _
    ByVal pStrongSignPara As LongPtr, _
    ByVal pwszCNGHashAlgid As LongPtr, _
    ByVal pSigningCert As LongPtr) As Long
' VBA7前提(PtrSafe)。32bit Office では LongPtr→Long。Integer=16bit / Long=32bit / LongLong=64bit。
import ctypes
from ctypes import wintypes

CertIsStrongHashToSign = ctypes.windll.crypt32.CertIsStrongHashToSign
CertIsStrongHashToSign.restype = wintypes.BOOL
CertIsStrongHashToSign.argtypes = [
    ctypes.c_void_p,  # pStrongSignPara : CERT_STRONG_SIGN_PARA*
    wintypes.LPCWSTR,  # pwszCNGHashAlgid : LPCWSTR
    ctypes.c_void_p,  # pSigningCert : CERT_CONTEXT* optional
]
# GetLastError: use ctypes.GetLastError() (or ctypes.WinDLL(use_last_error=True))
require 'fiddle'
require 'fiddle/import'

lib = Fiddle.dlopen('CRYPT32.dll')
CertIsStrongHashToSign = Fiddle::Function.new(
  lib['CertIsStrongHashToSign'],
  [
    Fiddle::TYPE_VOIDP,  # pStrongSignPara : CERT_STRONG_SIGN_PARA*
    Fiddle::TYPE_VOIDP,  # pwszCNGHashAlgid : LPCWSTR
    Fiddle::TYPE_VOIDP,  # pSigningCert : CERT_CONTEXT* optional
  ],
  Fiddle::TYPE_INT)
#[link(name = "crypt32")]
extern "system" {
    fn CertIsStrongHashToSign(
        pStrongSignPara: *mut CERT_STRONG_SIGN_PARA,  // CERT_STRONG_SIGN_PARA*
        pwszCNGHashAlgid: *const u16,  // LPCWSTR
        pSigningCert: *const CERT_CONTEXT  // CERT_CONTEXT* optional
    ) -> i32;
}
// crates: windows-sys provides ready-made bindings for this API.
$sig = @"
[return: MarshalAs(UnmanagedType.Bool)]
[DllImport("CRYPT32.dll", SetLastError = true)]
public static extern bool CertIsStrongHashToSign(IntPtr pStrongSignPara, [MarshalAs(UnmanagedType.LPWStr)] string pwszCNGHashAlgid, IntPtr pSigningCert);
"@
$api = Add-Type -MemberDefinition $sig -Name 'CRYPT32_CertIsStrongHashToSign' -Namespace Win32 -PassThru
# $api::CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
#uselib "CRYPT32.dll"
#func global CertIsStrongHashToSign "CertIsStrongHashToSign" sptr, sptr, sptr
; CertIsStrongHashToSign varptr(pStrongSignPara), pwszCNGHashAlgid, varptr(pSigningCert)   ; 戻り値は stat
; pStrongSignPara : CERT_STRONG_SIGN_PARA* -> "sptr"
; pwszCNGHashAlgid : LPCWSTR -> "sptr"
; pSigningCert : CERT_CONTEXT* optional -> "sptr"
; ※HSP3.7は #func のため戻り値はシステム変数 stat に格納されます。
出力引数:
#uselib "CRYPT32.dll"
#cfunc global CertIsStrongHashToSign "CertIsStrongHashToSign" var, wstr, var
; res = CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
; pStrongSignPara : CERT_STRONG_SIGN_PARA* -> "var"
; pwszCNGHashAlgid : LPCWSTR -> "wstr"
; pSigningCert : CERT_CONTEXT* optional -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
出力引数:
; BOOL CertIsStrongHashToSign(CERT_STRONG_SIGN_PARA* pStrongSignPara, LPCWSTR pwszCNGHashAlgid, CERT_CONTEXT* pSigningCert)
#uselib "CRYPT32.dll"
#cfunc global CertIsStrongHashToSign "CertIsStrongHashToSign" var, wstr, var
; res = CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
; pStrongSignPara : CERT_STRONG_SIGN_PARA* -> "var"
; pwszCNGHashAlgid : LPCWSTR -> "wstr"
; pSigningCert : CERT_CONTEXT* optional -> "var"
; ※出力/バッファ引数は var 方式(変数を直接渡す)。varptr 方式にも切替可。
import (
	"golang.org/x/sys/windows"
	"unsafe"
)

var (
	crypt32 = windows.NewLazySystemDLL("CRYPT32.dll")
	procCertIsStrongHashToSign = crypt32.NewProc("CertIsStrongHashToSign")
)

// pStrongSignPara (CERT_STRONG_SIGN_PARA*), pwszCNGHashAlgid (LPCWSTR), pSigningCert (CERT_CONTEXT* optional)
r1, _, err := procCertIsStrongHashToSign.Call(
	uintptr(pStrongSignPara),
	uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(pwszCNGHashAlgid))),
	uintptr(pSigningCert),
)
_ = err  // syscall.Errno (valid when the call sets last-error)
_ = r1   // BOOL
function CertIsStrongHashToSign(
  pStrongSignPara: Pointer;   // CERT_STRONG_SIGN_PARA*
  pwszCNGHashAlgid: PWideChar;   // LPCWSTR
  pSigningCert: Pointer   // CERT_CONTEXT* optional
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertIsStrongHashToSign';
result := DllCall("CRYPT32\CertIsStrongHashToSign"
    , "Ptr", pStrongSignPara   ; CERT_STRONG_SIGN_PARA*
    , "WStr", pwszCNGHashAlgid   ; LPCWSTR
    , "Ptr", pSigningCert   ; CERT_CONTEXT* optional
    , "Int")   ; return: BOOL
●CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert) = DLL("CRYPT32.dll", "bool CertIsStrongHashToSign(void*, char*, void*)")
# 呼び出し: CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
# pStrongSignPara : CERT_STRONG_SIGN_PARA* -> "void*"
# pwszCNGHashAlgid : LPCWSTR -> "char*"
# pSigningCert : CERT_CONTEXT* optional -> "void*"
# なでしこ1は32bit・ANSI(Shift_JIS)。文字列=char*(ANSI)、ポインタ/ハンドル=void*(4byte)。
const std = @import("std");

extern "crypt32" fn CertIsStrongHashToSign(
    pStrongSignPara: [*c]CERT_STRONG_SIGN_PARA, // CERT_STRONG_SIGN_PARA*
    pwszCNGHashAlgid: [*c]const u16, // LPCWSTR
    pSigningCert: [*c]CERT_CONTEXT // CERT_CONTEXT* optional
) callconv(std.os.windows.WINAPI) i32;
proc CertIsStrongHashToSign(
    pStrongSignPara: ptr CERT_STRONG_SIGN_PARA,  # CERT_STRONG_SIGN_PARA*
    pwszCNGHashAlgid: WideCString,  # LPCWSTR
    pSigningCert: ptr CERT_CONTEXT  # CERT_CONTEXT* optional
): int32 {.importc: "CertIsStrongHashToSign", stdcall, dynlib: "CRYPT32.dll".}
pragma(lib, "crypt32");
extern(Windows)
int CertIsStrongHashToSign(
    CERT_STRONG_SIGN_PARA* pStrongSignPara,   // CERT_STRONG_SIGN_PARA*
    const(wchar)* pwszCNGHashAlgid,   // LPCWSTR
    CERT_CONTEXT* pSigningCert   // CERT_CONTEXT* optional
);
ccall((:CertIsStrongHashToSign, "CRYPT32.dll"), stdcall, Int32,
      (Ptr{CERT_STRONG_SIGN_PARA}, Cwstring, Ptr{CERT_CONTEXT}),
      pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
# pStrongSignPara : CERT_STRONG_SIGN_PARA* -> Ptr{CERT_STRONG_SIGN_PARA}
# pwszCNGHashAlgid : LPCWSTR -> Cwstring
# pSigningCert : CERT_CONTEXT* optional -> Ptr{CERT_CONTEXT}
# stdcall は 32bit のみ意味を持つ(x64 では無視)。
local ffi = require("ffi")
ffi.cdef[[
int32_t CertIsStrongHashToSign(
    void* pStrongSignPara,
    const uint16_t* pwszCNGHashAlgid,
    void* pSigningCert);
]]
local crypt32 = ffi.load("crypt32")
-- crypt32.CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
-- pStrongSignPara : CERT_STRONG_SIGN_PARA*
-- pwszCNGHashAlgid : LPCWSTR
-- pSigningCert : CERT_CONTEXT* optional
-- 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
const koffi = require('koffi');
const lib = koffi.load('CRYPT32.dll');
const CertIsStrongHashToSign = lib.func('__stdcall', 'CertIsStrongHashToSign', 'int32_t', ['void *', 'str16', 'void *']);
// CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
// pStrongSignPara : CERT_STRONG_SIGN_PARA* -> 'void *'
// pwszCNGHashAlgid : LPCWSTR -> 'str16'
// pSigningCert : CERT_CONTEXT* optional -> 'void *'
// 出力ポインタは koffi.out(...) で包む。構造体は koffi.struct で定義。
const lib = Deno.dlopen("CRYPT32.dll", {
  CertIsStrongHashToSign: { parameters: ["pointer", "buffer", "pointer"], result: "i32" },
});
// lib.symbols.CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert)
// pStrongSignPara : CERT_STRONG_SIGN_PARA* -> "pointer"
// pwszCNGHashAlgid : LPCWSTR -> "buffer"
// pSigningCert : CERT_CONTEXT* optional -> "pointer"
// 文字列引数は "buffer"(NUL 終端のバイト列を Uint8Array で渡す)。
// 値渡し構造体は { struct: [ ...field types... ] } を使用。
<?php
$ffi = FFI::cdef(<<<C
int32_t CertIsStrongHashToSign(
    void* pStrongSignPara,
    const uint16_t* pwszCNGHashAlgid,
    void* pSigningCert);
C, "CRYPT32.dll");
// $ffi->CertIsStrongHashToSign(pStrongSignPara, pwszCNGHashAlgid, pSigningCert);
// pStrongSignPara : CERT_STRONG_SIGN_PARA*
// pwszCNGHashAlgid : LPCWSTR
// pSigningCert : CERT_CONTEXT* optional
// 構造体/GUIDへのポインタは cdef が通るよう void* で表記(実型は各引数コメント参照)。値渡し構造体・enum は対応する typedef を cdef に追加すること。
// WINAPI(stdcall): x64 では呼出規約が統一されるため問題なし。x86 では __stdcall 対応のラッパが必要な場合あり。
import com.sun.jna.*;
import com.sun.jna.ptr.*;
import com.sun.jna.win32.StdCallLibrary;
import com.sun.jna.win32.W32APIOptions;

public interface Crypt32 extends StdCallLibrary {
    Crypt32 INSTANCE = Native.load("crypt32", Crypt32.class);
    boolean CertIsStrongHashToSign(
        Pointer pStrongSignPara,   // CERT_STRONG_SIGN_PARA*
        WString pwszCNGHashAlgid,   // LPCWSTR
        Pointer pSigningCert   // CERT_CONTEXT* optional
    );
}
@[Link("crypt32")]
lib LibCRYPT32
  fun CertIsStrongHashToSign = CertIsStrongHashToSign(
    pStrongSignPara : CERT_STRONG_SIGN_PARA*,   # CERT_STRONG_SIGN_PARA*
    pwszCNGHashAlgid : UInt16*,   # LPCWSTR
    pSigningCert : CERT_CONTEXT*   # CERT_CONTEXT* optional
  ) : Int32
end
# 構造体/GUID/enum は lib 内に対応する型定義が必要。
# 呼出規約: x64 は規約統一のため OK。x86(32bit)は WINAPI=stdcall だが Crystal の fun に stdcall 付与構文がなく非対応。
import 'dart:ffi';
import 'package:ffi/ffi.dart';

typedef CertIsStrongHashToSignNative = Int32 Function(Pointer<Void>, Pointer<Utf16>, Pointer<Void>);
typedef CertIsStrongHashToSignDart = int Function(Pointer<Void>, Pointer<Utf16>, Pointer<Void>);
final CertIsStrongHashToSign = DynamicLibrary.open('CRYPT32.dll')
    .lookupFunction<CertIsStrongHashToSignNative, CertIsStrongHashToSignDart>('CertIsStrongHashToSign');
// pStrongSignPara : CERT_STRONG_SIGN_PARA* -> Pointer<Void>
// pwszCNGHashAlgid : LPCWSTR -> Pointer<Utf16>
// pSigningCert : CERT_CONTEXT* optional -> Pointer<Void>
// 文字列は package:ffi の "...".toNativeUtf16()/toNativeUtf8() で変換。
{$mode objfpc}{$H+}
function CertIsStrongHashToSign(
  pStrongSignPara: Pointer;   // CERT_STRONG_SIGN_PARA*
  pwszCNGHashAlgid: PWideChar;   // LPCWSTR
  pSigningCert: Pointer   // CERT_CONTEXT* optional
): BOOL; stdcall;
  external 'CRYPT32.dll' name 'CertIsStrongHashToSign';
import Foreign
import Foreign.C.Types
import Foreign.C.String

foreign import stdcall safe "CertIsStrongHashToSign"
  c_CertIsStrongHashToSign :: Ptr () -> CWString -> Ptr () -> IO CInt
-- pStrongSignPara : CERT_STRONG_SIGN_PARA* -> Ptr ()
-- pwszCNGHashAlgid : LPCWSTR -> CWString
-- pSigningCert : CERT_CONTEXT* optional -> Ptr ()
-- 要 GHC(Windows)。stdcall は x64 では ccall として扱われる。ブロックする API は safe 呼び出し推奨。
open Ctypes
open Foreign

let certisstronghashtosign =
  foreign "CertIsStrongHashToSign"
    ((ptr void) @-> (ptr uint16_t) @-> (ptr void) @-> returning int32_t)
(* pStrongSignPara : CERT_STRONG_SIGN_PARA* -> (ptr void) *)
(* pwszCNGHashAlgid : LPCWSTR -> (ptr uint16_t) *)
(* pSigningCert : CERT_CONTEXT* optional -> (ptr void) *)
(* foreign は cdecl 前提。x64 Windows では WINAPI と一致。構造体は ctypes structure を定義のこと。 *)
(cffi:define-foreign-library crypt32 (t "CRYPT32.dll"))
(cffi:use-foreign-library crypt32)

(cffi:defcfun ("CertIsStrongHashToSign" cert-is-strong-hash-to-sign :convention :stdcall) :int32
  (p-strong-sign-para :pointer)   ; CERT_STRONG_SIGN_PARA*
  (pwsz-cnghash-algid (:string :encoding :utf-16le))   ; LPCWSTR
  (p-signing-cert :pointer))   ; CERT_CONTEXT* optional
; isize/usize(INT_PTR/SIZE_T)は x64 前提で :int64/:uint64。x86 では :int32/:uint32。
use Win32::API;
my $CertIsStrongHashToSign = Win32::API::More->new('CRYPT32',
    'BOOL CertIsStrongHashToSign(LPVOID pStrongSignPara, LPCWSTR pwszCNGHashAlgid, LPVOID pSigningCert)');
# my $ret = $CertIsStrongHashToSign->Call($pStrongSignPara, $pwszCNGHashAlgid, $pSigningCert);
# pStrongSignPara : CERT_STRONG_SIGN_PARA* -> LPVOID
# pwszCNGHashAlgid : LPCWSTR -> LPCWSTR
# pSigningCert : CERT_CONTEXT* optional -> LPVOID
# 値渡し構造体は pack() した文字列、または Win32::API::Struct を使用。

関連項目

使用する型