Interfaccia IPolicyQualifier (certenroll.h)
L'interfaccia IPolicyQualifier rappresenta un qualificatore che può essere associato a un criterio di certificato. La sintassi seguente illustra le strutture ASN.1 ( Abstract Syntax Notation One ) che definiscono i criteri di certificato e i qualificatori associati. Il valore viene codificato usando Distinguished Encoding Rules (DER) e incluso nella richiesta di certificato con l'oggetto criteri qualificato.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
I qualificatori di criteri possono essere usati quando un identificatore di oggetto (OID) è considerato insufficiente per identificare completamente un criterio. I qualificatori vengono definiti tramite l'interfaccia IPolicyQualifier e possono essere associati a un criterio aggiungendo qualificatori all'insieme IPolicyQualifiers recuperato da un oggetto ICertificatePolicy. Un'autorità di certificazione Windows supporta i qualificatori seguenti.
| Valore | Descrizione |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Contiene un avviso da visualizzare a qualsiasi utente che si basa sul certificato. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Identifica un puntatore a un URI che contiene l'istruzione cps (Certification Practice Statement) definita dall'autorità di certificazione. |
A meno che un utente non noti nella catena duplica un altro, tutti gli avvisi nel percorso del certificato devono essere visualizzati alla relying party. Per ridurre al minimo la duplicazione, questo qualificatore deve essere presente solo nel certificato dell'entità finale e nei certificati dell'autorità di certificazione rilasciati ad altre organizzazioni. L'avviso utente include due campi facoltativi, notaRef ed explicitText, che non sono supportati. I criteri e i qualificatori di criteri vengono usati negli oggetti IX509ExtensionCertificatePolicies .
Ereditarietà
L'interfaccia IPolicyQualifier eredita dall'interfaccia IDispatch . IPolicyQualifier include anche questi tipi di membri:
Metodi
L'interfaccia IPolicyQualifier include questi metodi.
| IPolicyQualifier::get_ObjectId Recupera l'identificatore di oggetto (OID) per il qualificatore. |
| IPolicyQualifier::get_Qualifier Recupera una stringa contenente il qualificatore utilizzato per inizializzare l'oggetto. |
| IPolicyQualifier::get_RawData Recupera l'oggetto qualificatore codificato Distinguished Encoding Rules (DER). |
| IPolicyQualifier::get_Type Recupera il tipo di qualificatore. |
| IPolicyQualifier::InitializeEncode Inizializza l'oggetto da una stringa e un valore che identifica il tipo di qualificatore. |
Requisiti
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |