/// <summary>
/// Constructor
/// X.509証明書(*.pfx, *.cer)からキーを設定する。
/// *.cer証明書の場合は、証明書チェーンが繋がっている必要がある。
/// 自己証明書の場合「信頼されたルート証明機関」にInstallするなどする。
/// </summary>
/// <param name="certificateFilePath">X.509証明書(*.pfx, *.cer)へのパス</param>
/// <param name="password">パスワード</param>
/// <param name="hashAlgorithmName">HashAlgorithmName</param>
/// <param name="flag">X509KeyStorageFlags</param>
public DigitalSignX509(string certificateFilePath, string password, HashAlgorithmName hashAlgorithmName, X509KeyStorageFlags flag)
{
flag = flag | X509KeyStorageFlags.Exportable; // PrepareでExportParametersする可能性があるので足す。
this.X509Certificate = new X509Certificate2(certificateFilePath, password, flag);
this.HashAlgorithm = HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(hashAlgorithmName.Name);
this.Prepare();
}
/// <summary>GetHashAlgorithmFromNameString</summary>
/// <returns>HashAlgorithm</returns>
public static HashAlgorithm GetHashAlgorithmFromNameString()
{
// 既定は何なのか?という話
// - HashAlgorithm.Create throws PNSE on .NET Core 2
// https://github.com/dotnet/corefx/issues/22626#issuecomment-319141782
// HashAlgorithm.CreateはSHA1の実装を作成します。
// これは、最近の進歩のために推奨されていません。
return(HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(HashNameConst.SHA256));
}
/// <summary>
/// Constructor
/// X.509証明書(*.pfx, *.cer)からキーを設定する。
/// *.cer証明書の場合は、証明書チェーンが繋がっている必要がある。
/// 自己証明書の場合「信頼されたルート証明機関」にInstallするなどする。
/// </summary>
/// <param name="certificateFilePath">X.509証明書(*.pfx, *.cer)へのパス</param>
/// <param name="password">パスワード</param>
/// <param name="hashAlgorithmName">HashAlgorithmName</param>
/// <param name="flag">X509KeyStorageFlags</param>
public DigitalSignECDsaX509(string certificateFilePath, string password, HashAlgorithmName hashAlgorithmName, X509KeyStorageFlags flag)
{
flag = flag | X509KeyStorageFlags.Exportable; // PrepareでGetECDsaPrivateKeyする可能性があるので足す。
this.X509Certificate = new X509Certificate2(certificateFilePath, password, flag);
if (this.X509Certificate.HasPrivateKey)
{
this.AsymmetricAlgorithm = this.PrivateKey;
}
else
{
this.AsymmetricAlgorithm = this.PublicKey;
}
this.HashAlgorithm = HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(hashAlgorithmName.Name);
}
/// <summary>
/// Constructor
/// X.509証明書(*.pfx, *.cer)からキーを設定する。
/// *.cer証明書の場合は、証明書チェーンが繋がっている必要がある。
/// 自己証明書の場合「信頼されたルート証明機関」にInstallするなどする。
/// </summary>
/// <param name="certificateFilePath">X.509証明書(*.pfx, *.cer)へのパス</param>
/// <param name="password">パスワード</param>
/// <param name="hashAlgorithmName">HashAlgorithmName</param>
/// <param name="flag">X509KeyStorageFlags</param>
public DigitalSignECDsaX509(string certificateFilePath, string password, HashAlgorithmName hashAlgorithmName,
X509KeyStorageFlags flag = X509KeyStorageFlags.Exportable)
{
// X509KeyStorageFlags
// - MachineKeySet : ECDsaは、インストールできない模様。
// - Exportable : PrepareでGetECDsaPrivateKeyするので。
this.X509Certificate = new X509Certificate2(certificateFilePath, password, flag);
if (this.X509Certificate.HasPrivateKey)
{
this.AsymmetricAlgorithm = this.PrivateKey;
}
else
{
this.AsymmetricAlgorithm = this.PublicKey;
}
this.HashAlgorithm = HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(hashAlgorithmName.Name);
}
/// <summary>ハッシュ(キー無し)サービスプロバイダの生成</summary>
/// <param name="eha">ハッシュ(キー無し)サービスプロバイダの列挙型</param>
/// <returns>ハッシュ(キー無し)サービスプロバイダ</returns>
/// <remarks>
/// EnumHashAlgorithmから、HashAlgorithmを生成するために追加。
/// HashAlgorithm.Create(HashNameConst.SHA256) は .NET Core 2 で動作せず。
/// - KeyedHashAlgorithm.Create("HMACSHA1") throw PNSE (on .NET Core 2
/// https://github.com/dotnet/standard/issues/530#issuecomment-375043416
/// </remarks>
public static HashAlgorithm CreateHashAlgorithmSP(EnumHashAlgorithm eha)
{
// ハッシュ(キー無し)サービスプロバイダ
HashAlgorithm ha = null;
if (eha == EnumHashAlgorithm.Default)
{
// 既定の暗号化サービスプロバイダ
ha = HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(); // devps(1703)
}
#region MD5
else if (eha == EnumHashAlgorithm.MD5_CSP)
{
// MD5CryptoServiceProviderサービスプロバイダ
ha = MD5CryptoServiceProvider.Create(); // devps(1703)
}
#if NETSTD
#else
else if (eha == EnumHashAlgorithm.MD5_CNG)
{
// MD5Cngサービスプロバイダ
ha = MD5Cng.Create(); // devps(1703)
}
#endif
#endregion
#region RIPEMD160
else if (eha == EnumHashAlgorithm.RIPEMD160_M)
{
#if NETSTD
ha = null; // BouncyCastleを使用する。
#else
// RIPEMD160Managedサービスプロバイダ
ha = RIPEMD160Managed.Create(); // devps(1703)
#endif
}
#endregion
#region SHA1
else if (eha == EnumHashAlgorithm.SHA1_CSP)
{
// SHA1CryptoServiceProviderサービスプロバイダ
ha = SHA1CryptoServiceProvider.Create(); // devps(1703)
}
#if NETSTD
#else
else if (eha == EnumHashAlgorithm.SHA1_CNG)
{
// SHA1Cngサービスプロバイダ
ha = SHA1Cng.Create(); // devps(1703)
}
#endif
else if (eha == EnumHashAlgorithm.SHA1_M)
{
// SHA1Managedサービスプロバイダ
ha = SHA1Managed.Create(); // devps(1703)
}
#endregion
#region SHA256
else if (eha == EnumHashAlgorithm.SHA256_CSP)
{
// SHA256CryptoServiceProviderサービスプロバイダ
ha = SHA256CryptoServiceProvider.Create(); // devps(1703)
}
#if NETSTD
#else
else if (eha == EnumHashAlgorithm.SHA256_CNG)
{
// SHA256Cngサービスプロバイダ
ha = SHA256Cng.Create(); // devps(1703)
}
#endif
else if (eha == EnumHashAlgorithm.SHA256_M)
{
// SHA256Managedサービスプロバイダ
ha = SHA256Managed.Create(); // devps(1703)
}
#endregion
#region SHA384
else if (eha == EnumHashAlgorithm.SHA384_CSP)
{
// SHA384CryptoServiceProviderサービスプロバイダ
ha = SHA384CryptoServiceProvider.Create(); // devps(1703)
}
#if NETSTD
#else
else if (eha == EnumHashAlgorithm.SHA384_CNG)
{
// SHA384Cngサービスプロバイダ
ha = SHA384Cng.Create(); // devps(1703)
}
#endif
else if (eha == EnumHashAlgorithm.SHA384_M)
{
// SHA384Managedサービスプロバイダ
ha = SHA384Managed.Create(); // devps(1703)
}
#endregion
#region SHA512
else if (eha == EnumHashAlgorithm.SHA512_CSP)
{
// SHA512CryptoServiceProviderサービスプロバイダ
ha = SHA512CryptoServiceProvider.Create(); // devps(1703)
}
#if NETSTD
#else
else if (eha == EnumHashAlgorithm.SHA512_CNG)
{
// SHA512Cngサービスプロバイダ
ha = SHA512Cng.Create(); // devps(1703)
}
#endif
else if (eha == EnumHashAlgorithm.SHA512_M)
{
// SHA512Managedサービスプロバイダ
ha = SHA512Managed.Create(); // devps(1703)
}
#endregion
else
{
// 既定の暗号化サービスプロバイダ
ha = HashAlgorithmCmnFunc.GetHashAlgorithmFromNameString(); // devps(1703)
}
return(ha);
}
