Kryptografiestrukturen
Die folgenden Strukturen werden von Kryptografiefunktionen verwendet. Kryptografiestrukturen werden nach Der Verwendung wie folgt kategorisiert:
- CryptXML-Strukturen
- Allgemeine Kryptografiestrukturen
- Allgemeine Zertifikatstrukturen
- X.509 Zertifikaterweiterungsstrukturen
- Nachrichtenstrukturen
- OID-Unterstützungsstrukturen
- Zertifikatkettenstrukturen
- CSP-Strukturen
- WinTrust-Strukturen
- SIP-Strukturen
CryptXML-Strukturen
Die folgenden Strukturen werden von den CryptXML-Funktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CRYPT_XML_ALGORITHM | Gibt den Algorithmus an, der zum Signieren oder Transformieren der Nachricht verwendet wird. |
| CRYPT_XML_ALGORITHM_INFO | Enthält Algorithmusinformationen. |
| CRYPT_XML_BLOB | Enthält ein beliebiges Array von Bytes. |
| CRYPT_XML_CRYPTOGRAPHIC_INTERFACE | Übergeben an den CryptXmlDllGetInterface-Funktionszeiger , um die implementierten CryptXML-Funktionen verfügbar zu machen. |
| CRYPT_XML_DATA_BLOB | Enthält XML-codierte Daten. |
| CRYPT_XML_DATA_PROVIDER | Gibt die Schnittstelle zum XML-Datenanbieter an. |
| CRYPT_XML_DOC_CTXT | Definiert Dokumentkontextinformationen. |
| CRYPT_XML_ISSUER_SERIAL | Enthält ein X.509 ausgestelltes namen-Serial Number-Paar. |
| CRYPT_XML_KEY_DSA_KEY_VALUE | Definiert einen Schlüsselwert für den Digitalen Signaturalgorithmus (DSA). Die CRYPT_XML_KEY_DSA_KEY_VALUE Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE Struktur verwendet. |
| CRYPT_XML_KEY_ECDSA_KEY_VALUE | Definiert einen Elliptic Curve Digital Signature Algorithm (ECDSA)-Schlüsselwert. Die CRYPT_XML_KEY_ECDSA_KEY_VALUE Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE Struktur verwendet. |
| CRYPT_XML_KEY_INFO | Kapselt wichtige Informationsdaten. |
| CRYPT_XML_KEY_INFO_ITEM | Kapselt wichtige Informationsdaten, die einem KeyInfo-Element entsprechen. Das KeyInfo-Element ermöglicht dem Empfänger, den Schlüssel abzurufen, der zum Überprüfen der Signatur benötigt wird. |
| CRYPT_XML_KEY_RSA_KEY_VALUE | Definiert einen RSA-Schlüsselwert. Die CRYPT_XML_KEY_RSA_KEY_VALUE Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE Struktur verwendet. |
| CRYPT_XML_KEY_VALUE | Enthält einen einzelnen öffentlichen Schlüssel , der möglicherweise hilfreich ist, um die Signatur zu überprüfen. |
| CRYPT_XML_KEYINFO_PARAM | Wird von der Funktion "CryptXmlSign " verwendet, um die Elemente des KeyInfo-Elements anzugeben, das codiert werden soll. |
| CRYPT_XML_OBJECT | Beschreibt ein Objektelement in der Signatur. |
| CRYPT_XML_PROPERTY | Enthält Informationen zu einer CryptXML-Eigenschaft. |
| CRYPT_XML_REFERENCE | Enthält Informationen, die zum Auffüllen des Referenzelements verwendet werden. |
| CRYPT_XML_REFERENCES | Definiert ein Array von CRYPT_XML_REFERENCE Strukturen. |
| CRYPT_XML_SIGNATURE | Enthält Informationen, die zum Auffüllen des Signature-Elements verwendet werden. |
| CRYPT_XML_SIGNED_INFO | Gibt Informationen zum Signaturüberprüfungsstatus, Zusammenfassungsstatusinformationen zu einem SignInfo-Element oder Zusammenfassungsstatusinformationen zu einem Array von Referenzelementen zurück. |
| CRYPT_XML_TRANSFORM_CHAIN_CONFIG | Definiert anwendungsdefinierte Transformationen, die für die Verwendung in der digitalen XML-Signatur zulässig sind. |
| CRYPT_XML_TRANSFORM_INFO | Enthält Informationen, die beim Anwenden der Datentransformation verwendet werden. |
| CRYPT_XML_X509DATA | Stellt die Reihenfolge der Auswahl im X509Data-Element dar. |
| CRYPT_XML_X509DATA_ITEM | Stellt X.509-Daten dar, die in einem benannten X509Data-Element codiert werden sollen. |
Allgemeine Kryptografiestrukturen
Die folgenden Strukturen werden von den Basisgrafiefunktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CMS_DH_KEY_INFO | Wird mit dem parameter KP_CMS_DH_KEY_INFO in der Funktion "CryptSetKeyParam " verwendet, um Diffie-Hellman-Schlüsselinformationen zu enthalten. |
| CMS_KEY_INFO | Diese Struktur wird nicht verwendet. |
| CRYPT_AES_128_KEY_STATE | Gibt die 128-Bit-symmetrischen Schlüsselinformationen für eine Advanced Encryption Standard (AES)-Verschlüsselung an. |
| CRYPT_AES_256_KEY_STATE | Gibt die 256-Bit-symmetrischen Schlüsselinformationen für eine AES-Verschlüsselung an. |
| CRYPT_ALGORITHM_IDENTIFIER | Enthält den Objektbezeichner (OID) des Algorithmus und alle erforderlichen Parameter für diesen Algorithmus. |
| CRYPT_ATTRIBUTE | Gibt ein Attribut an, das über einen oder mehrere Werte verfügt. |
| CRYPT_ATTRIBUTE_TYPE_VALUE | Enthält einen einzelnen Attributwert. |
| CRYPT_ATTRIBUTES | Enthält ein Array von Attributen. |
| CRYPT_BIT_BLOB | Enthält ein Array von Bytes. |
| CRYPT_BLOB_ARRAY | Enthält ein Array von CRYPT_DATA_BLOB Strukturen. |
| CRYPT_CONTENT_INFO | Enthält Daten, die im PKCS #7 ContentInfo-Datenformat codiert sind. |
| CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY | Enthält Informationen, die die Netscape-Zertifikatsequenz von Zertifikaten darstellen. |
| CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA | Wird mit der Funktion CryptInstallDefaultContext verwendet, um ein Array mit Objektbezeichnerzeichenfolgen zu enthalten. |
| CRYPT_ECC_CMS_SHARED_INFO | Stellt Schlüsselverschlüsselungsschlüsselinformationen dar, wenn Die Elliptic Curve Cryptography (ECC) im Inhaltstyp "Kryptografienachrichtenyntax( CMS) EnvelopedData" verwendet wird. |
| CRYPT_ENCRYPTED_PRIVATE_KEY_INFO | Enthält die Informationen eines verschlüsselten PKCS #8 privaten Schlüssels. |
| CRYPT_ENROLLMENT_NAME_VALUE_PAIR | Diese Struktur wird verwendet, um Zertifikatanforderungen im Namen eines Benutzers zu erstellen. |
| CRYPT_INTEGER_BLOB | Enthält die Daten verschiedener Arten von binären großen Objekten unter Namen, die zum Eingeben geeignet sind. |
| CRYPT_KEY_LIMITS | Unterstützt die nicht implementierte CryptGetLocalKeyLimits-Funktion und wird nicht verwendet. Es wird in einer zukünftigen Version von Wincrypt.h entfernt. |
| CRYPT_KEY_PROV_INFO | Enthält Felder, die als Argumente an CryptAcquireContext übergeben werden, um einen Handle an einen bestimmten Schlüsselcontainer innerhalb eines bestimmten Kryptografiedienstanbieters (CSP ) zu erwerben oder einen Schlüsselcontainer zu erstellen oder zu zerstören. |
| CRYPT_KEY_PROV_PARAM | Enthält Daten, die als Argumente an CryptSetProvParam übergeben werden sollen. |
| CRYPT_KEY_SIGN_MESSAGE_PARA | Enthält Informationen zu den CSP und Algorithmen, die zum Signieren einer Nachricht verwendet werden. |
| CRYPT_KEY_VERIFY_MESSAGE_PARA | Enthält Informationen, die zum Überprüfen signierter Nachrichten ohne Zertifikat für den Signierer erforderlich sind. |
| CRYPT_MASK_GEN_ALGORITHM | Identifiziert den Algorithmus, der zum Generieren eines RSA PKCS #1 v2.1-Signaturformats verwendet wird. |
| CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE | Enthält Zeiger auf Funktionen, die von einem Objektspeicherortanbieter implementiert werden. |
| CRYPT_PKCS8_EXPORT_PARAMS | Enthält Informationen, die einen privaten Schlüssel und einen Zeiger auf eine Rückruffunktion identifizieren. |
| CRYPT_PKCS8_IMPORT_PARAMS | Enthält einen privaten PKCS #8-Schlüssel und zwei Zeiger auf Rückruffunktionen. |
| CRYPT_PKCS12_PBE_PARAMS | Enthält Parameter, die zum Erstellen eines Verschlüsselungsschlüssels, Initialisierungsvektors (IV) oder eines MAC-Schlüssels ( Message Authentication Code ) für einen PKCS #12-kennwortbasierten Verschlüsselungsalgorithmus verwendet werden. |
| CRYPT_PRIVATE_KEY_INFO | Enthält die Informationen eines privaten PKCS #8-Schlüssels. |
| CRYPT_PSOURCE_ALGORITHM | Identifiziert den Algorithmus und (optional) den Wert der Bezeichnung für eine RSAES-OAEP-Schlüsselverschlüsselung. |
| CRYPT_RETRIEVE_AUX_INFO | Enthält optionale Zeitsynchronisierungsinformationen, die an die Funktion CryptRetrieveObjectByUrl übergeben werden sollen. |
| CRYPT_RSA_SSA_PSS_PARAMETERS | Enthält die Parameter für eine RSA PKCS #1 v2.1-Signatur. |
| CRYPT_RSAES_OAEP_PARAMETERS | Enthält die Parameter für eine RSAES-OAEP-Schlüsselverschlüsselung. |
| CRYPT_SEQUENCE_OF_ANY | Enthält eine beliebige Liste von codierten BLOBs. |
| CRYPT_SMART_CARD_ROOT_INFO | Enthält die Smartcard- und Sitzungs-IDs, die einem Zertifikatkontext zugeordnet sind. |
| CRYPT_TIME_STAMP_REQUEST_INFO | Diese Struktur wird zum Zeitstempeln verwendet. |
| CRYPT_URL_INFO | Enthält Informationen zu Gruppierungen von URLs. |
| CRYPT_X942_OTHER_INFO | Enthält zusätzliche Informationen zur Schlüsselgenerierung. |
| CRYPTNET_URL_CACHE_FLUSH_INFO | Enthält ablaufende Informationen, die vom CUC-Dienst (Cryptnet URL Cache) zum Verwalten eines URL-Cacheeintrags verwendet werden. |
| CRYPTNET_URL_CACHE_PRE_FETCH_INFO | Enthält Updateinformationen, die vom CUC-Dienst (Cryptnet URL Cache) zum Verwalten eines URL-Cacheeintrags verwendet werden. |
| CRYPTNET_URL_CACHE_RESPONSE_INFO | Enthält Antwortinformationen, die vom CUC-Dienst (Cryptnet URL Cache) zum Verwalten eines URL-Cacheeintrags verwendet werden. |
| CRYPT_INTEGER_BLOB | Diese Struktur wird für ein beliebiges Array von Bytes verwendet. |
| CRYPTPROTECT_PROMPTSTRUCT | Stellt den Text einer Eingabeaufforderung und Informationen darüber bereit, wann und wo diese Eingabeaufforderung angezeigt werden soll, wenn die Funktionen CryptProtectData und CryptUnprotectData verwendet werden. |
| CRYPTUI_INITDIALOG_STRUCT | Unterstützt die CRYPTUI_VIEWCERTIFICATE_STRUCT Struktur. |
| CRYPTUI_SELECTCERTIFICATE_STRUCT | Enthält Informationen zum Dialogfeld, das von der Funktion CryptUIDlgSelectCertificate angezeigt wird. |
| CRYPTUI_VIEWCERTIFICATE_STRUCT | Enthält Informationen zu einem anzuzeigenden Zertifikat. Es wird in der Funktion CryptUIDlgViewCertificate verwendet. |
| CRYPTUI_VIEWSIGNERINFO_STRUCT | Enthält Informationen für die Funktion CryptUIDlgViewSignerInfo . |
| CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO | Enthält Informationen, die den Vorgang der CryptUIWizExport-Funktion steuern, wenn ein Zertifikat das exportierte Objekt ist. |
| CRYPTUI_WIZ_EXPORT_INFO | Enthält Informationen, die den Vorgang der CryptUIWizExport-Funktion steuern. |
| CRYPTUI_WIZ_IMPORT_SRC_INFO | Enthält den Betreff, der in die Funktion CryptUIWizImport importiert werden soll. |
| DHPRIVKEY_VER3 | Enthält Informationen, die speziell für den bestimmten privaten Schlüssel im Schlüssel-BLOB enthalten sind. |
| DHPUBKEY | Enthält Informationen, die speziell für den bestimmten Diffie-Hellman öffentlichen Schlüssel im Schlüssel-BLOB enthalten sind. |
| DHPUBKEY_VER3 | Enthält Informationen, die speziell für den bestimmten öffentlichen Schlüssel im Schlüssel-BLOB enthalten sind. |
| Diffie-Hellman Version 3 Private Key BLOBs | Wird verwendet, um Informationen zu einem privaten DH-Schlüssel zu exportieren und zu importieren. |
| Diffie-Hellman Version 3 Public Key BLOBs | Wird verwendet, um Informationen zu einem öffentlichen DH-Schlüssel zu exportieren und zu importieren. |
| DSS Version 3 Private Key BLOBs | Wird verwendet, um Informationen zu einem privaten DH-Schlüssel zu exportieren und zu importieren. |
| DSS Version 3 Public Key BLOBs | Wird verwendet, um Informationen zu einem öffentlichen DH-Schlüssel zu exportieren und zu importieren. |
| DSSPRIVKEY_VER3 | Enthält Informationen, die speziell für den bestimmten privaten Schlüssel im Schlüssel-BLOB enthalten sind. |
| DSSPUBKEY | Enthält Informationen, die speziell für den bestimmten öffentlichen Schlüssel im Schlüssel-BLOB enthalten sind. |
| DSSPUBKEY_VER3 | Enthält Informationen, die speziell für den bestimmten öffentlichen Schlüssel im Schlüssel-BLOB enthalten sind. |
| DSSSEED | Enthält die Seed- und Gegenwerte, die verwendet werden können, um die Primes des öffentlichen DSS-Schlüssels zu überprüfen. |
| HMAC_INFO | Gibt den Hashalgorithmus und die inneren und äußeren Zeichenfolgen an, die verwendet werden sollen, um den Hash-basierten Nachrichtenauthentifizierungscode (HMAC) zu berechnen. |
| KEYSVC_BLOB | Definiert ein Schlüsseldienst-BLOB. |
| KEYSVC_UNICODE_STRING | Definiert eine Unicode-Zeichenfolge für den Schlüsseldienst. |
| OCSP_BASIC_RESPONSE_ENTRY | Enthält den aktuellen Zertifikatstatus für ein einzelnes Zertifikat. |
| OCSP_BASIC_RESPONSE_INFO | Enthält eine grundlegende OCSP-Antwort gemäß RFC 2560. |
| OCSP_BASIC_REVOKED_INFO | Enthält den Grund, warum ein Zertifikat widerrufen wurde. |
| OCSP_BASIC_SIGNED_RESPONSE_INFO | Enthält eine grundlegende OCSP-Antwort mit einer Signatur. |
| OCSP_CERT_ID | Enthält Informationen zum Identifizieren eines Zertifikats in einer OCSP-Anforderung oder -Antwort. |
| OCSP_REQUEST_ENTRY | Enthält Informationen zu einem einzelnen Zertifikat in einer OCSP-Anforderung. |
| OCSP_REQUEST_INFO | Enthält Informationen für eine OCSP-Anforderung gemäß RFC 2560. |
| OCSP_RESPONSE_INFO | Gibt den Erfolg oder Fehler der entsprechenden OCSP-Anforderung an. Bei erfolgreichen Anforderungen enthält sie den Typ und den Wert der Antwortinformationen. |
| OCSP_SIGNATURE_INFO | Enthält eine Signatur für eine OCSP-Anforderung oder -Antwort. |
| OCSP_SIGNED_REQUEST_INFO | Enthält Informationen für eine OCSP-Anforderung mit optionalen Signaturinformationen. |
| PROV_ENUMALGS | Wird von Aufrufen an CryptGetProvParam oder CPGetProvParam zurückgegeben. |
| PROV_ENUMALGS_EX | Wird von Aufrufen an CryptGetProvParam oder CPGetProvParam zurückgegeben. |
| PUBLICKEYSTRUC | Gibt den BLOB-Typ eines Schlüssels und den Algorithmus an, den der Schlüssel verwendet. |
| ROOT_INFO_LUID | Enthält einen lokal eindeutigen Bezeichner (LUID) für kryptografische Smartcardstamminformationen. |
| RSAPUBKEY | Enthält Informationen, die speziell für den bestimmten öffentlichen Schlüssel im Schlüssel-BLOB enthalten sind. |
| SCHANNEL_ALG | Enthält Algorithmus- und Schlüsselgrößeninformationen. |
| SIGNER_ATTR_AUTHCODE | Gibt Attribute für eine Authenticode-Signatur an. |
| SIGNER_BLOB_INFO | Gibt ein BLOB an, das signiert werden soll. |
| SIGNER_CERT | Gibt ein Zertifikat an, das zum Signieren eines Dokuments verwendet wird. Das Zertifikat kann in einer Software-Publisher Zertifikatdatei (SPC) oder in einem Zertifikatspeicher gespeichert werden. |
| SIGNER_CERT_STORE_INFO | Gibt den Zertifikatspeicher an, der zum Signieren eines Dokuments verwendet wird. |
| SIGNER_CONTEXT | Enthält ein signiertes BLOB. |
| SIGNER_FILE_INFO | Gibt eine zu signierende Datei an. |
| SIGNER_PROVIDER_INFO | Gibt die CSP- und privaten Schlüsselinformationen an, die zum Erstellen einer digitalen Signatur verwendet werden. |
| SIGNER_SIGNATURE_INFO | Enthält Informationen zu einer digitalen Signatur. |
| SIGNER_SPC_CHAIN_INFO | Gibt eine Software Publisher Zertifikat (SPC) und Zertifikatkette an, die zum Signieren eines Dokuments verwendet wird. |
| SIGNER_SUBJECT_INFO | Gibt einen Betreff an, der signiert werden soll. |
Allgemeine Zertifikatstrukturen
Die folgenden Strukturen werden von vielen zertifikatsfunktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CERT_BIOMETRIC_DATA | Enthält Informationen zu biometrischen Daten. |
| CERT_BIOMETRIC_EXT_INFO | Enthält einen Satz biometrischer Informationen. |
| CERT_CONTEXT | Enthält sowohl codierte als auch decodierte Darstellungen eines Zertifikats. |
| CERT_CRL_CONTEXT_PAIR | Enthält einen Zertifikatkontext und einen zugeordneten CRL-Kontext. |
| CERT_DH_PARAMETERS | Enthält Parameter, die einem Öffentlichen Schlüsselalgorithmus von Diffie-Hellman zugeordnet sind. |
| CERT_DSS_PARAMETERS | Enthält Parameter, die einem ÖFFENTLICHEN DSS-Algorithmus zugeordnet sind. |
| CERT_ECC_SIGNATURE | Enthält die r- und s-Werte für eine Elliptic Curve Digital Signature Algorithm (ECDSA)-Signatursignatur. |
| CERT_EXTENSION | Enthält die Erweiterungsinformationen für ein Zertifikat, eine Zertifikatsperrliste (CRL) oder eine Zertifikatvertrauensliste (CTL ). |
| CERT_EXTENSIONS | Enthält ein Array von Erweiterungen. |
| CERT_GENERAL_SUBTREE | Diese Struktur wird in CERT_NAME_CONSTRAINTS_INFO Struktur verwendet, stellt die Identität eines Zertifikats bereit, das eingeschlossen oder ausgeschlossen werden kann. |
| CERT_HASHED_URL | Enthält eine Hash-URL. |
| CERT_ID | Wird als flexible Möglichkeit verwendet, ein Zertifikat eindeutig zu identifizieren. |
| CERT_INFO | Enthält die Informationen eines Zertifikats. |
| CERT_KEY_CONTEXT | Enthält Daten für das pvData-Element eines Value-Elements von CERT_EXTENSION Struktur, das einer CERT_KEY_CONTEXT_PROP_ID-Eigenschaft zugeordnet ist. |
| CERT_KEYGEN_REQUEST_INFO | Enthält Informationen, die in der Netscape Keygen-Anforderung gespeichert sind. |
| CERT_LDAP_STORE_OPENED_PARA | Wird mit der CertOpenStore-Funktion verwendet, wenn der CERT_STORE_PROV_LDAP Anbieter mithilfe des CERT_LDAP_STORE_OPENED_FLAG Flags angegeben wird, um sowohl die vorhandene LDAP-Sitzung anzugeben, mit der die Abfrage ausgeführt werden kann als auch die LDAP-Abfragezeichenfolge. |
| CERT_LOGOTYPE_AUDIO | Enthält Informationen zu einem Audiologotyp. |
| CERT_LOGOTYPE_AUDIO_INFO | Enthält ausführlichere Informationen zu einem Audiologotyp. |
| CERT_LOGOTYPE_DATA | Enthält Logotype-Daten. |
| CERT_LOGOTYPE_DETAILS | Enthält zusätzliche Informationen zu einem Logotyp. |
| CERT_LOGOTYPE_EXT_INFO | Enthält einen Satz von Logotype-Informationen. |
| CERT_LOGOTYPE_IMAGE | Enthält Informationen zu einem Bildlogotyp. |
| CERT_LOGOTYPE_IMAGE_INFO | Enthält ausführlichere Informationen zu einem Bildlogotyp. |
| CERT_LOGOTYPE_INFO | Enthält Informationen zu Logotype-Daten. |
| CERT_LOGOTYPE_REFERENCE | Enthält Anmeldetypreferenzinformationen. |
| CERT_NAME_CONSTRAINTS_INFO | Enthält Informationen zu Zertifikaten, die speziell zulässig oder aus Vertrauen ausgeschlossen sind. |
| CERT_NAME_INFO | Enthält Betreff- oder Ausstellernamen. Die Informationen werden als Array von CERT_RDN Strukturen dargestellt. |
| CERT_NAME_VALUE | Enthält einen relativen definierten Namen (RDN)-Attributwert. |
| CERT_OTHER_LOGOTYPE_INFO | Enthält Informationen zu Logotypen, die nicht vordefinierte sind. |
| CERT_PAIR | Enthält ein Zertifikat und sein paarübergreifendes Zertifikat. |
| CERT_PHYSICAL_STORE_INFO | Enthält Informationen zu physischen Zertifikatspeichern. |
| CERT_POLICY_CONSTRAINTS_INFO | Enthält etablierte Richtlinien zum Akzeptieren von Zertifikaten als vertrauenswürdig. |
| CERT_POLICY_MAPPING | Enthält eine Zuordnung zwischen Emittentendomänen- und Betreffdomänenrichtlinien-OIDs. |
| CERT_POLICY_MAPPINGS_INFO | Stellt die Zuordnung zwischen den Richtlinien-OIDs von zwei Domänen bereit. |
| CERT_PUBLIC_KEY_INFO | Enthält einen öffentlichen Schlüssel und seinen Algorithmus. |
| CERT_QC_STATEMENT | Stellt eine einzelne Anweisung in einer Sequenz von einer oder mehreren Anweisungen für die Aufnahme in eine QC-Anweisungserweiterung (Qualified Certificate, QC) dar. |
| CERT_QC_STATEMENTS_EXT_INFO | Enthält eine Sequenz einer oder mehrerer Anweisungen, die die QC-Anweisungserweiterung für eine QC-Anweisung (Qualified Certificate) bilden. |
| CERT_RDN | Enthält einen relativen unterschiedenen Namen (RDN), der aus einem Array von CERT_RDN_ATTR Strukturen besteht. |
| CERT_RDN_ATTR | Enthält ein einzelnes Attribut eines relativen unterschiedenen Namens (RDN). |
| CERT_REQUEST_INFO | Enthält Informationen für eine Zertifikatanforderung. |
| CERT_REVOCATION_CRL_INFO | Enthält Informationen, die von einem CRL-Sperrtyphandler aktualisiert werden. |
| CERT_REVOCATION_PARA | Diese Struktur kann optional an CertVerifyRevocation übergeben werden, um den Aussteller des zu überprüfenden Kontexts zu finden. |
| CERT_REVOCATION_STATUS | Enthält Informationen zum Widerrufsstatus des Zertifikats. |
| CERT_SELECT_STRUCT | Enthält Kriterien, auf denen Zertifikate ausgewählt werden, die in einem Zertifikatauswahldialogfeld angezeigt werden. Diese Struktur wird in der Funktion CertSelectCertificate verwendet. |
| CERT_SIGNED_CONTENT_INFO | Enthält codierte Inhalte, die signiert werden sollen, und ein BLOB zum Halten der Signatur. |
| CERT_STORE_PROV_FIND_INFO | Diese Struktur wird von vielen der Rückruffunktionen des Speicheranbieters verwendet. |
| CERT_STORE_PROV_INFO | Enthält Informationen, die vom installierten CertDllOpenStoreProv zurückgegeben werden, wenn ein Store mit CertOpenStore geöffnet wird. |
| CERT_STRONG_SIGN_PARA | Enthält Parameter, die verwendet werden, um nach starken Signaturen auf Zertifikaten, CRLs, OCSP-Reponsen und PKCS #7-Nachrichten zu überprüfen. |
| CERT_STRONG_SIGN_SERIALIZED_INFO | Enthält den Signaturalgorithash-Algorithmusund dieLängenpaare des public Key-Algorithmusbits//, die für eine starke Signatur verwendet werden können. |
| CERT_SUBJECT_INFO_ACCESS | Dies ist ein Synonym für die CERT_AUTHORITY_INFO_ACCESS Struktur. |
| CERT_SYSTEM_STORE_INFO | Enthält Informationen, die von Funktionen verwendet werden, die mit Systemspeichern arbeiten. |
| CERT_SYSTEM_STORE_RELOCATE_PARA | Enthält Daten, die an CertOpenStore übergeben werden sollen, wenn der dwFlags-Parameter dieser Funktion auf CERT_SYSTEM_STORE_RELOCATE_FLAG festgelegt ist. |
| CERT_TEMPLATE_EXT | Diese Struktur ist eine Zertifikatvorlage. |
| CERT_X942_DH_PARAMETERS | Enthält Parameter, die einem Diffie-Hellman public Key-Algorithmus zugeordnet sind. |
| CERT_X942_DH_VALIDATION_PARAMS | Diese Struktur wird optional von einem Mitglied der CERT_X942_DH_PARAMETERS-Struktur hervorgehoben und enthält zusätzliche Seedinformationen. |
| CMC_ADD_ATTRIBUTES_INFO | Enthält Zertifikatattribute, die einem Zertifikat hinzugefügt werden sollen. |
| CMC_ADD_EXTENSIONS_INFO | Enthält Zertifikaterweiterungssteuerelementattribute, die einem Zertifikat hinzugefügt werden sollen. |
| CMC_DATA_INFO | Diese Struktur bietet eine Möglichkeit, unterschiedliche Teile von markierten Informationen zu kommunizieren. |
| CMC_PEND_INFO | Diese Struktur ist ein mögliches Element einer CMC_STATUS_INFO Struktur. |
| CMC_RESPONSE_INFO | Diese Struktur bietet eine Möglichkeit, unterschiedliche Teile von markierten Informationen zu kommunizieren. |
| CMC_STATUS_INFO | Enthält Statusinformationen zu Zertifikatverwaltungsnachrichten über CMS. |
| CMC_TAGGED_ATTRIBUTE | Diese Struktur wird in den CMC_DATA_INFO - und CMC_RESPONSE_INFO Strukturen verwendet. |
| CMC_TAGGED_CERT_REQUEST | Diese Struktur wird in der CMC_TAGGED_REQUEST Struktur verwendet. |
| CMC_TAGGED_CONTENT_INFO | Diese Struktur wird in den CMC_DATA_INFO - und CMC_RESPONSE_INFO Strukturen verwendet. |
| CMC_TAGGED_OTHER_MSG | Diese Struktur wird in den CMC_DATA_INFO - und CMC_RESPONSE_INFO Strukturen verwendet. |
| CMC_TAGGED_REQUEST | Diese Struktur wird in den CMC_DATA_INFO Strukturen verwendet, um ein Zertifikat anzufordern. |
| CRL_CONTEXT | Enthält sowohl die codierten als auch dekodierten Darstellungen eines CRL. |
| CRL_ENTRY | Enthält Informationen zu einem einzelnen widerrufenen Zertifikat. Es ist ein Element einer CRL_INFO Struktur. |
| CRL_INFO | Enthält die Informationen einer Zertifikatsperrliste (CRL). |
| CRL_ISSUING_DIST_POINT | Enthält Informationen zu den Arten von Zertifikaten, die in einer CRL aufgeführt sind. |
| CROSS_CERT_DIST_POINTS_INFO | Diese Struktur stellt Informationen bereit, die zum Aktualisieren dynamischer Kreuzzertifikate verwendet werden. |
| CTL_ANY_SUBJECT_INFO | Enthält einen SubjectAlgorithm , der im CTL übereinstimmen soll, und der SubjectIdentifier , der in einem der CTL-Einträge in Aufrufen von CertFindSubjectInCTL übereinstimmen soll. |
| CTL_CONTEXT | Enthält sowohl die codierten als auch dekodierten Darstellungen eines CTL. |
| CTL_ENTRY | Diese Struktur ist ein Element einer Zertifikatvertrauenswürdigkeitsliste (CTL). |
| CTL_FIND_SUBJECT_PARA | Enthält Daten, die von CertFindCTLInStore mit einem dwFindType von CTL_FIND_SUBJECT verwendet werden, um eine Zertifikatvertrauenswürdigkeitsliste (CTL) zu finden. |
| CTL_FIND_USAGE_PARA | Diese Struktur ist ein Element der CTL_FIND_SUBJECT_PARA-Struktur und wird von CertFindCTLInStore verwendet. |
| CTL_INFO | Enthält die Informationen, die in einer Zertifikatvertrauenswürdigen Liste (CTL) gespeichert sind. |
| CTL_MODIFY_REQUEST | Enthält eine Anforderung zum Ändern einer Zertifikatvertrauenswürdigen Liste. Diese Struktur wird in der Funktion CertModifyCertificatesToTrust verwendet. |
| CTL_USAGE | Enthält ein Array von Objektbezeichnern (OIDs) für Zertifikatvertrauenswürdige Listenerweiterungen (CTL). |
| CTL_VERIFY_USAGE_PARA | Enthält Parameter, die von CertVerifyCTLUsage verwendet werden, um die Gültigkeit einer CTL-Verwendung festzulegen. |
| CTL_VERIFY_USAGE_STATUS | Enthält Informationen zu einer zertifikatvertrauenswürdigen Liste (CTL), die von CertVerifyCTLUsage zurückgegeben wird. |
X.509 Zertifikaterweiterungsstrukturen
Die folgenden Strukturen sind X.509 CERT_EXTENSION Strukturen zugeordnet.
| Struktur | BESCHREIBUNG |
|---|---|
| CERT_ACCESS_DESCRIPTION | Diese Struktur ist ein Element einer CERT_AUTHORITY_INFO_ACCESS Struktur. |
| CERT_ALT_NAME_ENTRY | Enthält einen alternativen Namen in einer Vielzahl von Namenformularen. |
| CERT_ALT_NAME_INFO | Wird in Codierungs- und Decodierungserweiterungen für Betreff- oder Ausstellerzertifikate, Zertifikatsperrliste (CRLs) und Zertifikatvertrauenswürdige Liste (CTLs) verwendet. |
| CERT_AUTHORITY_INFO_ACCESS | Stellt die Berechtigungsinformationen für den Zugriff auf Zertifikaterweiterungen und Betreffinformationen dar und gibt an, wie auf zusätzliche Informationen und Dienste für den Betreff oder den Aussteller dieses Zertifikats zugegriffen werden kann. |
| CERT_AUTHORITY_KEY_ID_INFO | Identifiziert den Schlüssel, der zum Signieren eines Zertifikats oder einer CRL verwendet wird. |
| CERT_AUTHORITY_KEY_ID2_INFO | Identifiziert den Schlüssel, der zum Signieren eines Zertifikats oder einer CRL verwendet wird. Es unterscheidet sich von der CERT_AUTHORITY_KEY_ID_INFO Struktur, in der der Zertifikataussteller ein CERT_ALT_NAME_INFO anstelle eines CERT_NAME_BLOB ist. |
| CERT_BASIC_CONSTRAINTS_INFO | Enthält Informationen, die angeben, ob der zertifizierte Betreff als Ca, eine End-Entität oder beides handeln kann. |
| CERT_BASIC_CONSTRAINTS2_INFO | Enthält Informationen, die angeben, ob der zertifizierte Betreff als Ca oder eine End-Entität fungieren kann. |
| CERT_KEY_ATTRIBUTES_INFO | Enthält optionale zusätzliche Informationen zum zertifizierten öffentlichen Schlüssel. |
| CERT_KEY_USAGE_RESTRICTION_INFO | Enthält Einschränkungen, die für die Verwendung des öffentlichen Schlüssels eines Zertifikats auferlegt wurden. |
| CERT_POLICIES_INFO | Enthält ein Array von CERT_POLICY_INFO. |
| CERT_POLICY_ID | Enthält eine Liste der Zertifikatrichtlinien, die das Zertifikat ausdrücklich unterstützt, zusammen mit optionalen Qualifiziererinformationen zu diesen Richtlinien. |
| CERT_POLICY_INFO | Enthält einen Objektbezeichner (OID), der eine Richtlinie und ein optionales Array von Richtlinienqualifizierern angibt. |
| CERT_POLICY_QUALIFIER_INFO | Enthält einen Objektbezeichner (OID), der den Qualifizierer und qualifiziererspezifische Ergänzungsinformationen angibt. |
| CERT_PRIVATE_KEY_VALIDITY | Gibt einen gültigen Zeitraum für den privaten Schlüssel an, der dem öffentlichen Schlüssel eines Zertifikats entspricht. |
| CRL_DIST_POINT | Identifiziert einen einzelnen CRL-Verteilungspunkt, auf den ein Zertifikatbenutzer verweisen kann, um festzustellen, ob Zertifikate widerrufen wurden. |
| CRL_DIST_POINT_NAME | Gibt einen Speicherort an, von dem die CRL abgerufen werden kann. |
| CRL_DIST_POINTS_INFO | Enthält eine Liste der CRL-Verteilungspunkte, auf die ein Zertifikatbenutzer verweisen kann, um festzustellen, ob das Zertifikat widerrufen wurde. |
Diese Strukturen können mithilfe der Funktionen "CryptEncodeObject" und "CryptEncodeObjectEx" in das "Value"-Element einer CERT_EXTENSION-Struktur codiert werden. Sie werden von den Funktionen "CryptDecodeObject" und "CryptDecodeObjectEx" erstellt und zurückgegeben, wenn das Value-Element einer CERT_EXTENSION-Struktur entschlüsselt wird.
Die struktur codiert oder erstellt hängt vom pszObjId-Zeichenfolgenmitglied der CERT_EXTENSION-Struktur ab.
In der folgenden Tabelle werden vordefinierte Erweiterungskonstanten und OIDs zusammen mit der Struktur angezeigt, die jeder zugeordnet ist.
Hinweis
Die vordefinierte Konstante (Spalte 1) und die entsprechende OID (Spalte 2) können austauschbar verwendet werden.
| Vordefinierte Konstante | Objektbezeichner (OID) | Datenstruktur |
|---|---|---|
| X509_AUTHORITY_INFO_ACCESS | szOID_AUTHORITY_INFO_ACCESS | CERT_AUTHORITY_INFO_ACCESS |
| X509_AUTHORITY_KEY_ID | szOID_AUTHORITY_KEY_IDENTIFIER | CERT_AUTHORITY_KEY_ID_INFO |
| X509_ALTERNATE_NAME | szOID_SUBJECT_ALT_NAME – Oder – szOID_ISSUER_ALT_NAME |
CERT_ALT_NAME_INFO |
| X509_BASIC_CONSTRAINTS | szOID_BASIC_CONSTRAINTS | CERT_BASIC_CONSTRAINTS_INFO |
| X509_BASIC_CONSTRAINTS2 | szOID_BASIC_CONSTRAINTS2 | CERT_BASIC_CONSTRAINTS2_INFO |
| X509_CERT_POLICIES | szOID_CERT_POLICIES | CERT_POLICIES_INFO |
| X509_KEY_ATTRIBUTES | szOID_KEY_ATTRIBUTES | CERT_KEY_ATTRIBUTES_INFO |
| X509_KEY_USAGE | szOID_KEY_USAGE | CRYPT_BIT_BLOB |
| X509_KEY_USAGE_RESTRICTION | szOID_KEY_USAGE_RESTRICTION | CERT_KEY_USAGE_RESTRICTION_INFO |
| Keine | szOID_POLICY_MAPPINGS | Nicht implementiert |
| Keine | szOID_SUBJECT_DIR_ATTRS | Nicht implementiert |
Nachrichtenstrukturen
Die folgenden Strukturen werden von den kryptografischen Nachrichtenfunktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CMSG_CMS_RECIPIENT_INFO | Diese Struktur wird mit der Funktion "CryptMsgGetParam " verwendet, um Informationen zu einem Schlüsseltransport, einer Schlüsselvereinbarung oder einem E-Mail-Listenumschlag-Nachrichtenempfänger abzurufen. |
| CMSG_CMS_SIGNER_INFO | Diese Struktur enthält den Inhalt der definierten SignerInfo in signierten oder signierten und umschlagen Nachrichten. |
| CMSG_CNG_CONTENT_DECRYPT_INFO | Enthält alle relevanten Informationen, die zwischen CryptMsgControl und OID installierten Funktionen für den Import und die Entschlüsselung einer Kryptografie-API übergeben werden: Der CNG-Inhaltsverschlüsselungsschlüssel (Next Generation, CNG). |
| CMSG_CONTENT_ENCRYPT_INFO | Enthält Informationen, die zwischen den PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY, PFN_CMSG_EXPORT_KEY_TRANS, PFN_CMSG_EXPORT_KEY_AGREE und PFN_CMSG_EXPORT_MAIL_LISTObject-Id (OID) installierten Funktionen verwendet werden, die für die Verschlüsselung und den Export eines Inhaltsverschlüsselungsschlüssels verwendet werden. |
| CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA | Diese Struktur wird verwendet, um einem Signierer einer signierten Nachricht ein nicht authentifiziertes Attribut hinzuzufügen. |
| CMSG_CTRL_DECRYPT_PARA | Diese Struktur enthält Informationen, die zum Entschlüsseln einer Umschlagnachricht für einen Schlüsseltransportempfänger verwendet werden. Diese Struktur wird an CryptMsgControl übergeben, wenn der dwCtrlType-Parameter CMSG_CTRL_DECRYPT ist. |
| CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA | Diese Struktur wird verwendet, um ein nicht authentifiziertes Attribut eines Signers einer signierten Nachricht zu löschen. |
| CMSG_CTRL_KEY_AGREE_DECRYPT_PARA | Diese Struktur enthält Informationen zu einem wichtigen Vertragsempfänger. |
| CMSG_CTRL_KEY_TRANS_DECRYPT_PARA | Diese Struktur enthält Informationen zu einem Schlüsseltransportnachrichtenempfänger. |
| CMSG_CTRL_MAIL_LIST_DECRYPT_PARA | Diese Struktur enthält Informationen zu einem E-Mail-Listennachrichtenempfänger. |
| CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA | Diese Struktur enthält Informationen, die zum Überprüfen einer Nachrichtensignatur verwendet werden. Er enthält den Anmeldeindex und den öffentlichen Schlüssel des Signierers. Der öffentliche Signer kann der CERT_PUBLIC_KEY_INFO struktur, Zertifikatkontext oder Kettenkontext des Signierers sein. |
| CMSG_ENVELOPED_ENCODE_INFO | Diese Struktur enthält Informationen, die zum Codieren einer umschlagierten Nachricht erforderlich sind. Es wird an CryptMsgOpenToEncode übergeben, wenn dwMsgType CMSG_ENVELOPED ist. |
| CMSG_ENVELOPED_HASHED_INFO | Diese Struktur wird mit Hashnachrichten verwendet. Es wird an CryptMsgOpenToEncode übergeben, wenn dwMsgType CMSG_ENVELOPED ist. |
| CMSG_KEY_AGREE_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen, die für alle wichtigen Vertragsempfänger einer umschlagen Nachricht gelten. |
| CMSG_KEY_AGREE_KEY_ENCRYPT_INFO | Enthält den verschlüsselten Schlüssel für einen Schlüsselvertragsempfänger einer umschlagen Nachricht. |
| CMSG_KEY_TRANS_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen für einen Schlüsseltransportempfänger von Umschlagdaten. |
| CMSG_MAIL_LIST_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen für einen Adresslistenempfänger von umschlagen Daten. |
| CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO | Diese Struktur enthält Informationen zu einem Nachrichtenempfänger mithilfe der Schlüsselverwaltung von Schlüsseln. |
| CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO | Diese Struktur enthält codierte Schlüsseltransportinformationen für einen Nachrichtenempfänger. |
| CMSG_KEY_TRANS_RECIPIENT_INFO | Diese Struktur enthält Informationen, die in Schlüsseltransportalgorithmen verwendet werden. |
| CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO | Diese Struktur wird mit zuvor verteilten symmetrischen Schlüsseln zum Entschlüsseln des Inhaltsschlüsselverschlüsselungsschlüssels (KEK) verwendet. |
| CMSG_MAIL_LIST_RECIPIENT_INFO | Diese Struktur enthält Informationen, die für zuvor verteilte symmetrische Schlüsselverschlüsselungsschlüssel (KEK) verwendet werden. |
| CMSG_RC2_AUX_INFO | Diese Struktur enthält die Bitlänge des Schlüssels für RC2-Verschlüsselungsalgorithmen. Das pvEncryptionAuxInfo-Element in CMSG_ENVELOPED_ENCODE_INFO kann auf eine Instanz dieser Struktur verweisen. |
| CMSG_RC4_AUX_INFO | Diese Struktur enthält die Bitlänge des Schlüssels für RC4-Verschlüsselungsalgorithmen. Das pvEncryptionAuxInfo-Element in CMSG_ENVELOPED_ENCODE_INFO kann auf eine Instanz dieser Struktur verweisen. |
| CMSG_RECIPIENT_ENCODE_INFO | Diese Struktur enthält Informationen des Inhaltsverschlüsselungsschlüsselverwaltungstyps eines Nachrichtenempfängers. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO | Diese Struktur enthält Informationen zu einem Nachrichtenempfänger, der zum Entschlüsseln des Sitzungsschlüssels verwendet wird, der zum Entschlüsseln des Nachrichteninhalts benötigt wird. Diese Struktur wird mit CMS-Nachrichten auf niedriger Ebene mithilfe einer der Schlüsselverwaltungsmethoden verwendet. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_INFO | Diese Struktur enthält Informationen, die für einen einzelnen Schlüsselvertragsempfänger verwendet werden. |
| CMSG_SIGNED_ENCODE_INFO | Diese Struktur enthält Informationen, die an CryptMsgOpenToEncode übergeben werden sollen, wenn dwMsgType CMSG_SIGNED ist. |
| CMSG_SIGNER_ENCODE_INFO | Diese Struktur enthält Anmeldeinformationen. Es wird an CryptMsgCountersign, CryptMsgCountersignEncoded und optional an CryptMsgOpenToEncode als Element der CMSG_SIGNED_ENCODE_INFO-Struktur übergeben, wenn der dwMsgType-Parameter CMSG_SIGNED ist. |
| CMSG_SIGNER_INFO | Diese Struktur enthält den Inhalt der PKCS #7 definierten SignerInfo in signierten Nachrichten. |
| CMSG_SP3_COMPATIBLE_AUX_INFO | Diese Struktur enthält Informationen, die für die SP3-kompatible Verschlüsselung erforderlich sind. |
| CMSG_STREAM_INFO | Diese Struktur wird verwendet, um Die Verarbeitung von Datenstromdaten anstelle der einzelnen Blockverarbeitung zu ermöglichen. Die Datenstromverarbeitung wird am häufigsten beim Verarbeiten großer Nachrichten verwendet. Streamprozessnachrichten können aus jeder serialisierten Quelle stammen, z. B. eine Datei auf einer Festplatte, einem Server oder einem CD-ROM. |
| CRYPT_DECRYPT_MESSAGE_PARA | Enthält Informationen zum Entschlüsseln von Nachrichten. |
| CRYPT_ENCRYPT_MESSAGE_PARA | Enthält Informationen, die zum Verschlüsseln von Nachrichten verwendet werden. |
| CRYPT_HASH_MESSAGE_PARA | Enthält Daten zum Hashing von Nachrichten. |
| CRYPT_SIGN_MESSAGE_PARA | Enthält Informationen zum Signieren von Nachrichten mithilfe eines angegebenen Signaturzertifikatkontexts. |
| CRYPT_VERIFY_MESSAGE_PARA | Enthält Informationen, die zum Überprüfen einer signierten Nachricht erforderlich sind. |
OID-Unterstützungsstrukturen
Die folgenden Strukturen werden von den OID-Unterstützungsfunktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CRYPT_OID_FUNC_ENTRY | Enthält einen Objektbezeichner (OID) und einen Zeiger auf seine zugehörige Funktion. Es wird mit CryptInstallOIDFunctionAddress verwendet. |
| CRYPT_OID_INFO | Enthält Informationen zu einem Objektbezeichner (OID). |
| CRYPT_RC2_CBC_PARAMETERS | Enthält Informationen, die mit szOID_RSA_RC2CBC Verschlüsselung verwendet werden. |
| CRYPT_SMIME_CAPABILITIES | Enthält ein priorisiertes Array von unterstützten Funktionen. |
| CRYPT_SMIME_CAPABILITY | Gibt eine einzelne Funktion und die zugeordneten Parameter an. |
Zertifikatkettenstrukturen
Die folgenden Strukturen werden in der Erstellung von Zertifikatketten verwendet, mit denen die Vertrauensstellung in einem Zertifikat hergestellt wird.
| Struktur | BESCHREIBUNG |
|---|---|
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Richtlinieninformationen, die in der Überprüfung von Zertifikatketten für Dateien verwendet werden. |
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS | Enthält zusätzliche Authenticode-Richtlinieninformationen für die Kettenüberprüfung von Dateien. |
| AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Zeitstempelrichtlinieninformationen, die in der Zertifikatkettenüberprüfung von Dateien verwendet werden können. |
| CERT_CHAIN_CONTEXT | Enthält ein Array einfacher Zertifikatketten und eine Vertrauensstatusstruktur, die zusammenfassungsgültigkeitsdaten für alle verbundenen einfachen Ketten angibt. |
| CERT_CHAIN_ELEMENT | Diese Struktur ist ein einzelnes Element in einer einfachen Zertifikatkette. |
| CERT_CHAIN_ENGINE_CONFIG | Legt Parameter für das Erstellen eines Nichtdefault-Zertifikatkettenmoduls fest. |
| CERT_CHAIN_FIND_BY_ISSUER_PARA | Enthält Informationen, die in CertFindChainInStore zum Erstellen von Zertifikatketten verwendet werden. |
| CERT_CHAIN_PARA | Stellt die Such- und Abgleichskriterien fest, die in der Erstellung einer Zertifikatkette verwendet werden sollen. |
| CERT_CHAIN_POLICY_PARA | Enthält Informationen, die in CertVerifyCertificateChainPolicy verwendet werden, um Richtlinienkriterien für die Überprüfung von Zertifikatketten einzurichten. |
| CERT_CHAIN_POLICY_STATUS | Enthält Zertifikatkettenstatusinformationen, die von CertVerifyCertificateChainPolicy aus der Überprüfung von Zertifikatketten zurückgegeben werden. |
| CERT_REVOCATION_INFO | Gibt den Sperrstatus eines Zertifikats in einem CERT_CHAIN_ELEMENT an. |
| CERT_SELECT_CHAIN_PARA | Enthält die Parameter zum Erstellen und Auswählen von Ketten. |
| CERT_SIMPLE_CHAIN | Enthält ein Array von Kettenelementen und einen Zusammenfassenden Vertrauensstatus für die Kette, die das Array darstellt. |
| CERT_SELECTUI_INPUT | Wird von der CertSelectionGetSerializedBlob-Funktion verwendet, um die In einem Speicher oder einem Array von Zertifikatketten enthaltenen Zertifikate zu serialisieren. Das zurückgegebene serialisierte BLOB kann an die Funktion CredUIPromptForWindowsCredentials übergeben werden. |
| CERT_TRUST_LIST_INFO | Gibt die gültige Verwendung einer CTL an. |
| CERT_TRUST_STATUS | Enthält Vertrauensinformationen zu einem Zertifikat in einer Zertifikatkette, zusammenfassungsbasierte Vertrauensinformationen zu einer einfachen Kette von Zertifikaten oder Zusammenfassungsinformationen zu einem Array einfacher Ketten. |
| CERT_USAGE_MATCH | Stellt Parameter zum Suchen von Ausstellerzertifikaten bereit, die zum Erstellen einer Zertifikatkette verwendet werden. |
| CTL_USAGE_MATCH | Stellt Parameter zum Suchen von Zertifikatvertrauenslisten (CTL) bereit, die zum Erstellen einer Zertifikatkette verwendet werden. |
| SSL_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Richtlinieninformationen, die in der Überprüfung von SSL-Client-/Serverzertifikatketten ( Secure Sockets Layer ) verwendet werden. |
CSP-Strukturen
Die folgenden Strukturen werden mit Kryptografiedienstanbieterfunktionen (CSP) verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| BLOBHEADER | Gibt den BLOB-Typ eines Schlüssels und den Algorithmus an, den der Schlüssel verwendet. |
| VTableProvStruc | Enthält Zeiger auf Rückruffunktionen, die von CSP-Funktionen verwendet werden können. |
| PLAINTEXTKEYBLOB | Enthält Parameterheaderinformationen für einen Nurtextschlüssel. |
WinTrust-Strukturen
Die folgenden Strukturen werden mit der WinVerifyTrust-Funktion verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CRYPT_PROVIDER_DEFUSAGE | Wird von der WintrustGetDefaultForUsage-Funktion verwendet, um Rückrufinformationen für die Standardnutzung eines Anbieters abzurufen. |
| CRYPT_PROVIDER_REGDEFUSAGE | Wird von der WintrustAddDefaultForUsage-Funktion verwendet, um Rückrufinformationen über die Standardnutzung eines Anbieters zu registrieren. |
| SPC_INDIRECT_DATA_CONTENT | Speichert den Digest und andere Attribute einer Authenticode-signierten Datei. |
| WINTRUST_BLOB_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um ein Speicher-BLOB zu überprüfen. |
| WINTRUST_CATALOG_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um ein Mitglied eines Microsoft-Katalogs zu überprüfen. |
| WINTRUST_CERT_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine CERT_CONTEXT zu überprüfen. |
| WINTRUST_DATA | Wird beim Aufrufen von WinVerifyTrust verwendet, um erforderliche Informationen an die vertrauenswürdigen Anbieter zu übergeben. |
| WINTRUST_FILE_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine einzelne Datei zu überprüfen. |
| WINTRUST_SGNR_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine CMSG_SIGNER_INFO Struktur zu überprüfen. |
SIP-Strukturen
Die folgenden Strukturen werden vom Betreffschnittstellenpaket (SIPP-Funktionen) verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| SIP_ADD_NEWPROVIDER | Definiert ein SIP. |
| SIP_CAP_SET | Definiert die Funktionen eines SIP. |
| SIP_DISPATCH_INFO | Enthält einen Satz von Zeigern auf SIP-Funktionen. |
| SIP_INDIRECT_DATA | Enthält einen Digest der Hash-Betreffinformationen. |
| SIP_SUBJECTINFO | Gibt SIP-Betreffinformationen an. |