Interfaz ICertificatePolicy (certenroll.h)
La interfaz ICertificatePolicy se puede usar para especificar una directiva de certificado que identifique un propósito para el que se puede usar el certificado. Las directivas se recopilan en un objeto ICertificatePolicies que puede usar para inicializar un objeto IX509ExtensionCertificatePolicies o IX509ExtensionMSApplicationPolicies .
La sintaxis siguiente muestra la estructura Abstract Syntax Notation One (ASN.1) usada por ambos objetos de extensión. Los valores de extensión se codifican mediante reglas de codificación distinguida (DER) y se incluyen en la solicitud de certificado. Una colección de directivas de certificado consta de una secuencia de identificadores de objeto (OID) y una secuencia opcional de calificadores de directiva para cada OID de directiva.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
Las directivas de emisión, definidas por un objeto IX509ExtensionCertificatePolicies , identifican la medida en que la identidad presentada en el certificado es de confianza. Las siguientes directivas están predefinidas. La parte x.y.z de cada OID representa una secuencia numérica generada aleatoriamente que es única para cada bosque. También puede crear OID personalizados para representar directivas de emisión personalizadas.
| Directiva | Descripción |
|---|---|
| Toda emisión(2.5.29.32.0) | Contiene todas las demás directivas. Normalmente, esto solo se asigna a los certificados de entidad de certificación. El OID es XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indica que se emite un certificado sin requisitos de seguridad adicionales. |
| Garantía media (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indica que una emisión de certificados tiene requisitos de seguridad adicionales. Por ejemplo, la directiva podría requerir que el firmante del certificado aparezca físicamente antes de la entidad de certificación. |
| High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indica que el certificado se emite con la seguridad más alta. Por ejemplo, la emisión de un certificado de agente de recuperación de claves puede requerir comprobaciones en segundo plano adicionales y una firma digital de un aprobador designado porque una persona que contiene este certificado puede recuperar material de clave privada de la ENTIDAD de certificación. |
Las directivas de aplicación, definidas por un objeto IX509ExtensionMSApplicationPolicies , permiten que una aplicación filtre los certificados comparando los OID de directiva que aceptará en los OID de directiva contenidos en el certificado. La extensión MSApplicationPolicies es muy similar a la extensión EnhancedKeyUsage , pero a menudo se usa para la asignación de directivas.
Herencia
La interfaz ICertificatePolicy hereda de la interfaz IDispatch . ICertificatePolicy también tiene estos tipos de miembros:
Métodos
La interfaz ICertificatePolicy tiene estos métodos.
| ICertificatePolicy::get_ObjectId Recupera un identificador de objeto (OID) para el objeto de directiva. |
| ICertificatePolicy::get_PolicyQualifiers Recupera una colección de calificadores de directiva opcionales que se pueden aplicar a una directiva de certificado. |
| ICertificatePolicy::Initialize Inicializa el objeto a partir de un identificador de objeto (OID). |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |