Freigeben über


ICertificatePolicy-Schnittstelle (certenroll.h)

Die ICertificatePolicy-Schnittstelle kann verwendet werden, um eine Zertifikatrichtlinie anzugeben, die einen Zweck identifiziert, für den das Zertifikat verwendet werden kann. Die Richtlinien werden in einem ICertificatePolicies-Objekt gesammelt, mit dem Sie ein IX509ExtensionCertificatePolicies - oder IX509ExtensionMSApplicationPolicies-Objekt initialisieren können.

Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ), die von beiden Erweiterungsobjekten verwendet wird. Die Erweiterungswerte werden mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen. Eine Zertifikatrichtlinienauflistung besteht aus einer Sequenz von Objektbezeichnern (Object Identifiers , OIDs) und optionaler Sequenz von Richtlinienqualifizierern für jede Richtlinien-OID.

Hinweis Richtlinienqualifizierer, die von der IPolicyQualifier-Schnittstelle definiert werden, werden von einer CertificatePolicies-Erweiterung , aber nicht von einer MSApplicationPolicies-Erweiterung verwendet.

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

Ausstellungsrichtlinien, die durch ein IX509ExtensionCertificatePolicies-Objekt definiert werden, geben an, in welchem Umfang die im Zertifikat dargestellte Identität vertrauenswürdig ist. Die folgenden Richtlinien sind vordefiniert. Der x.y.z-Teil jeder OID stellt eine zufällig generierte numerische Sequenz dar, die für jede Gesamtstruktur eindeutig ist. Sie können auch benutzerdefinierte OIDs erstellen, um benutzerdefinierte Ausstellungsrichtlinien darzustellen.

Richtlinie BESCHREIBUNG
Alle Ausstellungen(2.5.29.32.0) Enthält alle anderen Richtlinien. Dies wird in der Regel nur Zertifizierungsstellenzertifikaten zugewiesen. Die OID ist XCN_OID_ANY_CERT_POLICY.
Niedrige Sicherheit(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Gibt an, dass ein Zertifikat ohne zusätzliche Sicherheitsanforderungen ausgestellt wird.
Medium Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Gibt an, dass für eine Zertifikatausstellung zusätzliche Sicherheitsanforderungen gelten. Die Richtlinie kann z. B. verlangen, dass der Antragsteller des Zertifikats physisch vor der Zertifizierungsstelle angezeigt wird.
Hohe Sicherheit (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Gibt an, dass das Zertifikat mit der höchsten Sicherheit ausgestellt wird. Beispielsweise kann die Ausstellung eines Schlüsselwiederherstellungs-Agent-Zertifikats zusätzliche Hintergrundprüfungen und eine digitale Signatur von einem bestimmten genehmigenden Benutzer erfordern, da eine Person, die dieses Zertifikat besitzt, private Schlüsselmaterial von der Zertifizierungsstelle wiederherstellen kann.
 

Anwendungsrichtlinien, die durch ein IX509ExtensionMSApplicationPolicies-Objekt definiert werden, ermöglichen es einer Anwendung, Zertifikate zu filtern, indem sie die richtlinienbasierten OIDs, die sie akzeptiert, mit den im Zertifikat enthaltenen Richtlinien-OIDs vergleichen. Die MSApplicationPolicies-Erweiterung ist der Erweiterung EnhancedKeyUsage sehr ähnlich, wird aber häufig für die Richtlinienzuordnung verwendet.

Vererbung

Die ICertificatePolicy-Schnittstelle erbt von der IDispatch-Schnittstelle . ICertificatePolicy verfügt auch über folgende Membertypen:

Methoden

Die ICertificatePolicy-Schnittstelle verfügt über diese Methoden.

 
ICertificatePolicy::get_ObjectId

Ruft einen Objektbezeichner (Object Identifier, OID) für das Richtlinienobjekt ab.
ICertificatePolicy::get_PolicyQualifiers

Ruft eine Sammlung optionaler Richtlinienqualifizierer ab, die auf eine Zertifikatrichtlinie angewendet werden können.
ICertificatePolicy::Initialize

Initialisiert das Objekt von einem Objektbezeichner (Object Identifier, OID).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

CertEnroll-Schnittstellen

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies