私のコンポーネントは、サーバーからのファイルのダウンロードを担当しています。ファイル検証の一環として、CAPICOM (SignedCode オブジェクト) を使用して、証明書に特定の文字列が含まれているかどうかを検証し、SignedCode オブジェクトの Validate メソッドを呼び出しました。名前に要求された文字列のない証明書がファイルに含まれている場合、ユーザーはこのファイルを信頼するかどうかを尋ねられました。
CAPICOM は Microsoft によって非推奨になるため、.NET ライブラリを使用してこれらのロジックを実装する必要があります。.NET ライブラリを使用して同じ機能を得るにはどうすればよいですか? ウェブ上に例はありますか?
ありがとうザキー
using System.Security.Cryptography;
// ....
byte[] SignData(byte[] toSign)
{
RSACryptoServiceProvider rsaCert =
GetCertificateWithPrivateKeyFromSomewhere(); // this method is yours
return rsaCert.SignData(toSign, new SHA1CryptoServiceProvider());
}
bool VerifyData(byte[] toVerify, byte[] signature)
{
RSACryptoServiceProvider rsaCert =
GetCertificateWithPublicKeyFromSomewhere(); // this method is yours
return rsaCert.VerifyData(toVerify, new SHA1CryptoServiceProvider(), signature);
}