Enumerazione X509KeyUsageFlags (certenroll.h)

Il tipo di enumerazione X509KeyUsageFlags specifica lo scopo di una chiave contenuta in un certificato. È possibile usare l'enumerazione per identificare le restrizioni. Ad esempio, se una chiave deve essere usata solo per la firma, è possibile selezionare il XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE o i valori XCN_CERT_NON_REPUDIATION_KEY_USAGE . Analogamente, se una chiave deve essere usata solo per la gestione delle chiavi, è possibile selezionare il valore XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Questa enumerazione può essere utilizzata per inizializzare un oggetto IX509ExtensionKeyUsage .

Sintassi

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

Costanti

 
XCN_CERT_NO_KEY_USAGE
Valore: 0
Lo scopo della chiave non è definito.
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
Valore: 0x80
La chiave viene usata con un algoritmo di firma digitale (DSA) per supportare servizi diversi da non ripudio, firma del certificato o firma dell'elenco di revoche.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
Valore: 0x40
La chiave viene usata per verificare una firma digitale come parte di un servizio di non ripudio che protegge da false denial of action da un'entità di firma.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
Valore: 0x20
La chiave viene utilizzata per il trasporto delle chiavi. Ovvero, la chiave viene usata per gestire una chiave passata dal punto di origine a un altro punto di utilizzo.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
Valore: 0x10
La chiave viene usata per crittografare i dati utente diversi dalle chiavi crittografiche.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
Valore: 0x8
La chiave viene usata per il contratto di chiave. Il protocollo di scambio chiave o chiave consente a due o più parti di negoziare un valore di chiave senza trasferire la chiave e senza stabilire in precedenza un segreto condiviso.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
Valore: 0x4
La chiave viene usata per verificare una firma del certificato. Questo valore può essere usato solo per i certificati rilasciati dalle autorità di certificazione.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Valore: 0x2
La chiave viene usata per verificare una firma dell'elenco di revoche di certificati (CRL) offline.
XCN_CERT_CRL_SIGN_KEY_USAGE
Valore: 0x2
La chiave viene usata per verificare una firma CRL.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
Valore: 0x1
La chiave viene usata per crittografare i dati durante l'esecuzione del contratto di chiave. Quando si specifica questo valore, è necessario specificare anche il valore XCN_CERT_KEY_AGREEMENT_KEY_USAGE .
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
Valore: 0x8000
La chiave viene usata per decrittografare i dati durante l'esecuzione del contratto di chiave. Quando si specifica questo valore, è necessario specificare anche il XCN_CERT_KEY_AGREEMENT_KEY_USAGE .

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione certenroll.h

Vedi anche

Enumerazioni CertEnroll

Interfacce CertEnroll

IX509ExtensionKeyUsage

InitializeEncode