Enumerazione X509KeySpec (certenroll.h)

Il tipo di enumerazione X509KeySpec specifica l'uso previsto di una chiave per un provider di servizi di crittografia legacy. I provider di servizi di rete legacy possono supportare al massimo un algoritmo di firma (XCN_AT_SIGNATURE) e un algoritmo di crittografia (XCN_AT_KEYEXCHANGE). Questa enumerazione viene usata dalle interfacce seguenti:

Sintassi

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Costanti

 
XCN_AT_NONE
Valore: 0
L'uso previsto non è identificato. Questo valore viene impostato se il provider che supporta la chiave è un'API di crittografia: provider di archiviazione chiavi CNG (Next Generation) (KSP).
XCN_AT_KEYEXCHANGE
Valore: 1
La chiave può essere usata per crittografare (incluso lo scambio di chiavi) o firmare a seconda dell'algoritmo. Per gli algoritmi RSA, se questo valore è impostato, la chiave può essere usata sia per la firma che per la crittografia. Per altri algoritmi, la firma potrebbe non essere supportata. Inoltre, è possibile supportare solo la crittografia per lo scambio di chiavi.

Nota La parte KEYEXCHANGE del nome del valore è un trasferimento da CryptoAPI in cui originariamente fa riferimento alla crittografia simmetrica di una chiave privata usata durante lo scambio di chiavi. Uso del termine in definitiva espanso per coprire tutte le crittografia simmetriche.

 
XCN_AT_SIGNATURE
Valore: 2
La chiave può essere usata per la firma.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione certenroll.h

Vedi anche

Enumerazione CertEnroll

Interfacce CertEnroll

IX509PrivateKey