Costanti di memorizzazione nella cache delle chiavi private
Le costanti seguenti vengono usate per rappresentare le voci del Registro di sistema che controllano la memorizzazione nella cache delle chiavi private da CSP basati su software Microsoft.
| Costante/valore | Descrizione |
|---|---|
|
Percorso, nella HKEY_LOCAL_MACHINE radice, delle voci del Registro di sistema di memorizzazione nella cache della chiave privata. |
Le costanti seguenti vengono usate per identificare i valori del Registro di sistema che controllano la memorizzazione nella cache della chiave privata a livello globale per un processo specifico da parte dei CSP basati su software Microsoft.
| Costante/valore | Descrizione |
|---|---|
|
Valore REG_DWORD nella chiave del Registro di sistema szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS che specifica il numero massimo di chiavi private che possono essere memorizzate nella cache contemporaneamente per un singolo processo. Questo controllo viene eseguito ogni volta che viene letta una chiave privata archiviata. Se viene superato il numero massimo, la chiave usata meno di recente viene rimossa dalla cache. Se questo valore è zero, nessuna chiave viene memorizzata nella cache. Se questo valore non è presente, il valore cPRIV_KEY_CACHE_MAX_ITEMS_DEFAULT viene usato come valore predefinito. Se si fa riferimento a una chiave privata eliminata dalla cache in un contesto aperto, la chiave viene letta dall'archiviazione alla successiva esecuzione di un tentativo di utilizzo della chiave. Windows Server 2003 e Windows XP con SP1 e versioni precedenti: Questo valore del Registro di sistema non è supportato. |
|
Valore predefinito della voce del Registro di sistema szPRIV_KEY_CACHE_MAX_ITEMS se non viene specificato alcun valore. |
|
Valore REG_DWORD sotto la chiave del Registro di sistema szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS che specifica la validità massima, in secondi, di qualsiasi chiave privata memorizzata nella cache. Questo controllo viene eseguito ogni volta che viene usata o letta una chiave privata archiviata. Se questo periodo di tempo è trascorso dall'ultima cancellazione avvenuta, tutte le chiavi memorizzate nella cache a cui non è stato fatto riferimento dopo l'ultima cancellazione verranno rimosse dalla cache. Se questo valore non è presente, il valore cPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS_DEFAULT viene usato come valore predefinito. Se si fa riferimento a una chiave privata cancellata dalla cache in un contesto aperto, la chiave verrà letta dalla risorsa di archiviazione alla successiva esecuzione di un tentativo di utilizzo della chiave. Windows Server 2003 e Windows XP con SP1 e versioni precedenti: Questo valore del Registro di sistema non è supportato. |
|
Valore predefinito della voce del Registro di sistema szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS se non viene specificato alcun valore. Questo valore equivale a un giorno. |
Le costanti seguenti vengono usate per identificare i valori del Registro di sistema che controllano la memorizzazione nella cache delle chiavi private per una singola istanza del provider di servizi di crittografia (CSP) basata su software Microsoft.
| Costante/valore | Descrizione |
|---|---|
|
Valore REG_DWORD nella chiave del Registro di sistema HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Protect che specifica se la memorizzazione nella cache delle password è abilitata per le chiavi protette da password nei provider di servizi di configurazione basati su software Microsoft. Se questo valore è 0, la memorizzazione nella cache delle password viene deselezionata e all'utente viene richiesta la password ogni volta che viene usata una chiave protetta da password. Qualsiasi altro valore o assenza di questo valore indica che la password verrà memorizzata nella cache. In questo scenario, all'utente viene richiesto una sola volta per ogni processo per ogni chiave di questo tipo. |
|
Valore REG_DWORD nella chiave del Registro di sistema szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS che specifica se la memorizzazione nella cache della chiave privata è abilitata. Se questo valore è 1, la memorizzazione nella cache della chiave privata è abilitata. Qualsiasi altro valore o assenza di questo valore indica che la memorizzazione nella cache della chiave privata è disabilitata. Windows Vista con SP1, Windows Vista e Windows XP: Questo valore del Registro di sistema non è supportato. |
|
Valore REG_DWORD sotto la chiave del Registro di sistema szKEY_CRYPTOAPI_PRIVATE_KEY_OPTIONS che specifica la validità massima, in secondi, di qualsiasi chiave privata memorizzata nella cache. Windows XP: Questo valore del Registro di sistema non è supportato. |
Commenti
Le differenze tra i szKEY_CACHE_SECONDS e i valori szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS sono le seguenti:
szKEY_CACHE_SECONDS
- Questo valore si applica solo a un provider di servizi di configurazione specifico. Dopo il rilascio del provider di servizi di configurazione, viene rilasciata anche la cache del provider di servizi di configurazione.
- Questo valore viene applicato solo quando viene effettuato un tentativo di usare una chiave privata specifica con un handle di contesto specifico.
szPRIV_KEY_CACHE_PURGE_INTERVAL_SECONDS
- Questo valore si applica a tutti i provider di servizi di configurazione in un processo. Anche se il provider di servizi di configurazione viene rilasciato, questa cache non viene rilasciata.
- Questo valore si applica ogni volta che una chiave privata archiviata viene usata o letta dall'archiviazione in un singolo processo.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows XP [solo app desktop] |
| Server minimo supportato |
Windows Server 2003 [solo app desktop] |
| Intestazione |
|