ISmimeCapability-Schnittstelle (certenroll.h)
Eine Auflistung von ISmimeCapability-Objekten stellt eine SMIMECapabilities-Erweiterung dar, die die Entschlüsselungsfunktionen eines E-Mail-Empfängers identifiziert. Die Erweiterung enthält eine Auflistung von ISmimeCapability-Objekten , von denen jedes einen vom Client unterstützten symmetrischen Verschlüsselungsalgorithmus identifiziert, und eine optionale Bitlänge, die die relative Stärke des Algorithmus angibt. Die folgende Syntax zeigt die AsN.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Die Erweiterung wird durch eine IX509ExtensionSmimeCapabilities-Schnittstelle dargestellt.
----------------------------------------------------------------------
-- SMIMECapabilities
-- XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
----------------------------------------------------------------------
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE
{
capabilityID EncodedObjectID,
smimeParameters ANY OPTIONAL
}
Die Erweiterung wird verwendet, um die Entschlüsselungsfunktionen eines E-Mail-Empfängers an einen E-Mail-Absender zu melden. Dadurch kann der Absender den sichersten Algorithmus auswählen, der von beiden Seiten unterstützt wird.
Die optionale Bitlänge wird verwendet, um die Länge des vom Algorithmus verwendeten Verschlüsselungsschlüssels zu identifizieren. Die Schlüssellänge wird implizit durch den Objektbezeichner für die Algorithmen AES, DES und 3DES definiert, ist aber für die Algorithmen RC2 und RC4 variabel. Wenn Sie eine Schlüssellänge angeben, muss sie mit der von den vom Client verwendeten Kryptografieanbietern konsistent sein. Weitere Informationen finden Sie unter ICspInformation.
Vererbung
Die ISmimeCapability-Schnittstelle erbt von der IUnknown-Schnittstelle . ISmimeCapability verfügt auch über folgende Membertypen:
Methoden
Die ISmimeCapability-Schnittstelle verfügt über diese Methoden.
| ISmimeCapability::get_BitCount Ruft die Länge des Verschlüsselungsschlüssels in Bits ab. |
| ISmimeCapability::get_ObjectId Ruft den Objektbezeichner (Object Identifier, OID) des symmetrischen Verschlüsselungsalgorithmus ab. |
| ISmimeCapability::Initialize Initialisiert das -Objekt aus einem Objektbezeichner des symmetrischen Verschlüsselungsalgorithmus (OID) und einer optionalen Schlüssellänge. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |
Weitere Informationen
Certificate Enrollment API (Zertifikatregistrierungs-API, in englischer Sprache)