Compartir a través de


Interfaz IX509ExtensionCertificatePolicies (certenroll.h)

La interfaz IX509ExtensionCertificatePolicies permite especificar una colección de términos de información de directiva, cada uno de los cuales consta de un identificador de objeto (OID) y calificadores de directiva opcionales. Un único término de directiva se define mediante un objeto ICertificatePolicy . La sintaxis siguiente muestra la estructura Abstract Syntax Notation One (ASN.1) de la extensión. El valor de extensión se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}


----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------

CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
    

Cuando se incluye en un certificado emitido a una entidad final, esta extensión identifica las directivas con las que se emitió el certificado y los propósitos para los que se puede usar el certificado. Las aplicaciones que tienen requisitos de directiva específicos deben compararlas con la colección de identificadores de objeto de directiva (OID) en el certificado.

Cuando se incluye en un certificado de entidad de certificación , esta extensión limita el conjunto de directivas para las rutas de certificación que se extienden desde el certificado de entidad de certificación. Si una entidad de certificación no desea limitar este conjunto, puede declarar XCN_OID_ANY_CERT_POLICY (2.5.29.32.0).

Esta extensión es compatible con Windows Server 2003 y las entidades de certificación posteriores. Las siguientes directivas están predefinidas. La parte x.y.z de cada OID representa una secuencia numérica generada aleatoriamente que es única para cada bosque. También puede crear OID personalizados para representar directivas de emisión personalizadas.

Directiva Descripción
Toda emisión(2.5.29.32.0) Contiene todas las demás directivas. Normalmente, esto solo se asigna a los certificados de entidad de certificación. El OID es XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Indica que se emite un certificado sin requisitos de seguridad adicionales.
Garantía media (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Indica que una emisión de certificados tiene requisitos de seguridad adicionales. Por ejemplo, la directiva podría requerir que el firmante del certificado aparezca físicamente antes de la entidad de certificación.
High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Indica que el certificado se emite con la seguridad más alta. Por ejemplo, la emisión de un certificado de agente de recuperación de claves puede requerir comprobaciones en segundo plano adicionales y una firma digital de un aprobador designado porque una persona que contiene este certificado puede recuperar material de clave privada de la entidad de certificación.
 

Los calificadores de directiva se pueden usar cuando un OID se considera insuficiente para identificar completamente una directiva. Los calificadores se definen mediante la interfaz IPolicyQualifier y se pueden asociar a una directiva agregando calificadores a la colección IPolicyQualifiers recuperada de un objeto ICertificatePolicy . Una entidad de certificación de Windows admite los siguientes calificadores.

Valor Descripción
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) Contiene un aviso que se mostrará a cualquier usuario que se base en el certificado.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) Identifica un puntero a un URI que contiene la Declaración de práctica de certificación (CPS) definida por la entidad de certificación.
 

Para agregar este objeto de extensión a una solicitud PKCS #10 o una solicitud CMC, primero debe agregarlo a una colección IX509Extensions y usar la colección para inicializar un objeto IX509AttributeExtensions . Para obtener más información, vea los temas PKCS #10 Extensions y CMC Extensions .

Herencia

La interfaz IX509ExtensionCertificatePolicies hereda de IX509Extension. IX509ExtensionCertificatePolicies también tiene estos tipos de miembros:

Métodos

La interfaz IX509ExtensionCertificatePolicies tiene estos métodos.

 
IX509ExtensionCertificatePolicies::get_Policies

Recupera una colección de directivas de certificado.
IX509ExtensionCertificatePolicies::InitializeDecode

Inicializa el objeto a partir de una matriz de bytes codificada reglas de codificación distinguida (DER) que contiene el valor de extensión.
IX509ExtensionCertificatePolicies::InitializeEncode

Inicializa el objeto de una colección ICertificatePolicies.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado certenroll.h

Consulte también

API de inscripción de certificado

Extensiones

IX509Extension