IX509ExtensionCertificatePolicies インターフェイス (certenroll.h)

IX509ExtensionCertificatePolicies インターフェイスを使用すると、ポリシー情報用語のコレクションを指定できます。各用語は、オブジェクト識別子 (OID) とオプションのポリシー修飾子で構成されます。 単一のポリシー用語は、 ICertificatePolicy オブジェクトによって定義されます。 次の構文は、拡張の 抽象構文表記 1 (ASN.1) 構造を示しています。 拡張値は、Distinguished Encoding Rules (DER) を使用してエンコードされ、証明書要求に含まれます。


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}


----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------

CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
    

この拡張機能は、エンド エンティティに発行された証明書に含まれる場合、証明書が発行されたポリシーと、証明書を使用できる目的を識別します。 特定のポリシー要件を持つアプリケーションは、これらを証明書内のポリシー オブジェクト識別子 (OID) のコレクションと比較する必要があります。

証明機関の証明書に含まれる場合、この拡張機能は、証明機関証明書から拡張される認定パスのポリシーのセットを制限します。 証明機関がこのセットを制限したくない場合は、 XCN_OID_ANY_CERT_POLICY (2.5.29.32.0) をアサートできます。

この拡張機能は、Windows Server 2003 以降の証明機関でサポートされています。 次のポリシーが事前に定義されています。 各 OID の x.y.z 部分は、フォレストごとに一意のランダムに生成された数値シーケンスを表します。 カスタム発行ポリシーを表すカスタム OID を作成することもできます。

ポリシー 説明
すべての発行(2.5.29.32.0) その他のすべてのポリシーが含まれます。 これは通常、証明機関の証明書にのみ割り当てられます。 OID がXCN_OID_ANY_CERT_POLICY。
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) 追加のセキュリティ要件なしで証明書が発行されることを示します。
Medium Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.401) 証明書の発行に追加のセキュリティ要件があることを示します。 たとえば、ポリシーでは、証明機関の前に証明書のサブジェクトを物理的に表示する必要がある場合があります。
高保証 (1.3.6.1.4.1.311.21.8.x.y.z.1.402) 証明書が最高のセキュリティで発行されることを示します。 たとえば、キー回復エージェント証明書の発行では、この証明書を保持しているユーザーが証明機関から 秘密キー マテリアルを回復できるため、追加のバックグラウンド チェックと指定された承認者からのデジタル署名が必要になる場合があります。
 

ポリシー修飾子は、OID がポリシーを完全に識別するのに不十分と見なされる場合に使用できます。 修飾子は IPolicyQualifier インターフェイスを使用して定義され、ICertificatePolicy オブジェクトから取得した IPolicyQualifiers コレクションに修飾子を追加することでポリシーに関連付けることができます。 Windows 証明機関では、次の修飾子がサポートされています。

説明
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) 証明書に依存するすべてのユーザーに表示される通知が含まれます。
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) 証明機関によって定義された認定プラクティス ステートメント (CPS) を含む URI へのポインターを識別します。
 

この拡張オブジェクトを PKCS #10 要求または CMC 要求に追加するには、まずそれを IX509Extensions コレクションに追加し、コレクションを使用して IX509AttributeExtensions オブジェクトを初期化する必要があります。 詳細については、 PKCS #10 拡張機能CMC 拡張機能 に関するトピックを参照してください。

継承

IX509ExtensionCertificatePolicies インターフェイスは IX509Extension から継承されます。 IX509ExtensionCertificatePolicies には、次の種類のメンバーもあります。

メソッド

IX509ExtensionCertificatePolicies インターフェイスには、これらのメソッドがあります。

 
IX509ExtensionCertificatePolicies::get_Policies

証明書ポリシーのコレクションを取得します。
IX509ExtensionCertificatePolicies::InitializeDecode

拡張値を含むDistinguished Encoding Rules (DER) でエンコードされたバイト配列からオブジェクトを初期化します。
IX509ExtensionCertificatePolicies::InitializeEncode

ICertificatePolicies コレクションからオブジェクトを初期化します。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー certenroll.h

こちらもご覧ください

証明書の登録 API

拡張機能

IX509Extension