Share via

X509KeySpec-Enumeration (certenroll.h)

  • Artikel

Der X509KeySpec-Enumerationstyp gibt die beabsichtigte Verwendung eines Schlüssels für einen Legacy-Kryptografiedienstanbieter (Legacy Cryptographic Service Provider , CSP) an. Legacy-CSPs können höchstens einen Signaturalgorithmus (XCN_AT_SIGNATURE) und einen Verschlüsselungsalgorithmus (XCN_AT_KEYEXCHANGE) unterstützen. Diese Enumeration wird von den folgenden Schnittstellen verwendet:

Syntax

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Konstanten

 
XCN_AT_NONE
Wert: 0
Der Verwendungszweck ist nicht angegeben. Dieser Wert wird festgelegt, wenn der Anbieter, der den Schlüssel unterstützt, eine Kryptografie-API ist: Schlüsselspeicheranbieter der nächsten Generation (CNG).
XCN_AT_KEYEXCHANGE
Wert: 1
Der Schlüssel kann je nach Algorithmus zum Verschlüsseln (einschließlich Schlüsselaustausch) oder zum Signieren verwendet werden. Wenn dieser Wert für RSA-Algorithmen festgelegt ist, kann der Schlüssel sowohl für die Signatur als auch für die Verschlüsselung verwendet werden. Bei anderen Algorithmen wird die Signatur möglicherweise nicht unterstützt. Darüber hinaus kann nur die Verschlüsselung für den Schlüsselaustausch unterstützt werden.

Hinweis Der KEYEXCHANGE-Teil des Wertnamens ist eine Übertragung von CryptoAPI, wo er ursprünglich auf die symmetrische Verschlüsselung eines privaten Schlüssels bezugt, der beim Schlüsselaustausch verwendet wird. Die Verwendung des Begriffs wurde schließlich erweitert, um die gesamte symmetrische Verschlüsselung abzudecken.

 
XCN_AT_SIGNATURE
Wert: 2
Der Schlüssel kann zum Signieren verwendet werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile certenroll.h

Weitere Informationen

CertEnroll-Enumerationen

CertEnroll-Schnittstellen

IX509PrivateKey