機械ストアに対するSignedXmlの証明書を確認する方法

Question

SignedXmlの署名をマシンストアの証明書と照合して確認したいと思います。しかし、唯一自体に対してではなく、マシンにインストールされている証明書に対して、

internal bool VerifySignature(XmlDocument xml) 
{ 
    var signedXml = new SignedXml(xml); 
    var nsMgr = new XmlNamespaceManager(xml.NameTable); 
    nsMgr.AddNamespace("ds", "http://www.w3.org/2000/09/xmldsig#"); 
    signedXml.LoadXml((XmlElement)xml.SelectSingleNode("//ds:Signature", nsMgr)); 
    return signedXml.CheckSignature(); 
} 

署名が細かい検証します。このコードは、署名を検証するために使用されます。ローカル証明書ストアのルート証明書と照合する方法はありますか？

Answer 1

興味があれば、CheckSignature(X509Certificate2, Boolean)メソッドを使用しました。私はSignatureオブジェクトから証明書を持って、このようにそれを確認：

var x509data = signedXml.Signature.KeyInfo.OfType<KeyInfoX509Data>().First(); 
var verified = false; 
if(x509data != null) 
{ 
    var cert = x509data.Certificates[0] as X509Certificate2; 
    verified = cert != null && signedXml.CheckSignature(cert, false); 
} 
return verified; 

Answer 2

AsymmetricAlgorithmをとるCheckSignatureメソッドのオーバーロードを使用できます。

証明書の公開鍵を渡します。これはX509Store経由で取得できます。