IX509ExtensionSmimeCapabilities-Schnittstelle (certenroll.h)

Artikel
08/22/2023

Die IX509ExtensionSmimeCapabilities-Schnittstelle kann verwendet werden, um die Entschlüsselungsfunktionen eines E-Mail-Empfängers an einen E-Mail-Absender zu melden, damit der Absender den sichersten Algorithmus auswählen kann, der von beiden Parteien unterstützt wird. Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen.


----------------------------------------------------------------------
-- SMIMECapabilities
-- XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
----------------------------------------------------------------------

SMIMECapabilities ::= SEQUENCE OF SMIMECapability

SMIMECapability ::= SEQUENCE 
{
   capabilityID    EncodedObjectID,
   smimeParameters ANY OPTIONAL    
}

Die Erweiterung kann aus einer Auflistung von ISmimeCapability-Objekten initialisiert werden, die jeweils einen symmetrischen Verschlüsselungsalgorithmus und eine optionale Schlüssellänge identifiziert. Die folgenden Algorithmen werden unterstützt.

OID	BESCHREIBUNG
XCN_OID_OIWSEC_desCBC(1.3.14.3.2.7)	Data Encryption Standard (DES) im CBC-Modus (Cipher Block Chaining) Die Schlüssellänge beträgt 56 Bit.
XCN_OID_RSA_DES_EDE3_CBC(1.2.840.113549.3.7)	Triple DES (3DES) im CBC-Modus. Die Schlüssellänge beträgt 168 Bit.
XCN_OID_RSA_RC2CBC(1.2.840.113549.3.2)	RC2-Algorithmus im CBC-Modus. Die Schlüssellänge ist variabel zwischen 40 und 128 Bit.
XCN_OID_RSA_RC4(1.2.840.113549.3.4)	RC4-Algorithmus. Die Schlüssellänge ist variabel zwischen 40 und 128 Bit.
XCN_OID_RSA_SMIMEalgCMS3DESwrap(1.2.840.113549.1.9.16.3.6)	3DES, das für die Schlüsselumbrucherstellung verwendet wird. Die Schlüssellänge beträgt 168 Bit.
XCN_OID_RSA_SMIMEalgCMSRC2wrap(1.2.840.113549.1.9.16.3.7)	RC2 für Schlüsselumbruch verwendet. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES128_CBC(2.16.840.1.101.3.4.1.2)	Advanced Encryption Standard (AES) im CBC-Modus. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES192_CBC(2.16.840.1.101.3.4.1.22)	AES im CBC-Modus. Die Schlüssellänge beträgt 192 Bit.
XCN_OID_NIST_AES256_CBC(2.16.840.1.101.3.4.1.42)	AES im CBC-Modus. Die Schlüssellänge beträgt 256 Bit.
XCN_OID_NIST_AES128_WRAP(2.16.840.1.101.3.4.1.5)	AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES192_WRAP(2.16.840.1.101.3.4.1.25)	AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 192 Bit.
XCN_OID_NIST_AES256_WRAP(2.16.840.1.101.3.4.1.45)	AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 256 Bit.

Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10 Erweiterungen und CMC-Erweiterungen .

Vererbung

Die IX509ExtensionSmimeCapabilities-Schnittstelle erbt von IX509Extension. IX509ExtensionSmimeCapabilities verfügt auch über folgende Membertypen:

Methoden

Die IX509ExtensionSmimeCapabilities-Schnittstelle verfügt über diese Methoden.


IX509ExtensionSmimeCapabilities::get_SmimeCapabilities Ruft eine Auflistung von ISmimeCapability-Objekten ab.
IX509ExtensionSmimeCapabilities::InitializeDecode Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionSmimeCapabilities.InitializeDecode)
IX509ExtensionSmimeCapabilities::InitializeEncode Initialisiert die Erweiterung aus einer ISmimeCapabilities-Auflistung.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Zielplattform	Windows
Kopfzeile	certenroll.h

Weitere Informationen

IX509Extension