Partager via

X509PrivateKeyProtection, énumération (certenroll.h)

  • Article

L’énumération X509PrivateKeyProtection spécifie le niveau de protection des clés privées pris en charge par un fournisseur de chiffrement. Par exemple, si la protection par clé forte est activée, l’utilisateur est généralement invité à entrer un mot de passe lors de la création de la clé et chaque fois que la clé est utilisée. Le comportement précis est spécifié par le KSP ou le csp utilisé. La valeur d’énumération peut être spécifiée ou récupérée à l’aide de la propriété KeyProtection sur l’interface IX509PrivateKey .

Syntax

typedef enum X509PrivateKeyProtection {
  XCN_NCRYPT_UI_NO_PROTECTION_FLAG = 0,
  XCN_NCRYPT_UI_PROTECT_KEY_FLAG = 0x1,
  XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG = 0x2,
  XCN_NCRYPT_UI_FINGERPRINT_PROTECTION_FLAG = 0x4,
  XCN_NCRYPT_UI_APPCONTAINER_ACCESS_MEDIUM_FLAG = 0x8
} ;

Constantes

 
XCN_NCRYPT_UI_NO_PROTECTION_FLAG
Valeur : 0
Le niveau de protection n’est pas spécifié.
XCN_NCRYPT_UI_PROTECT_KEY_FLAG
Valeur : 0x1
Une interface utilisateur s’affiche pour indiquer qu’un processus tente d’utiliser la clé. Le comportement exact est spécifié par le KSP ou le csp utilisé. Certains fournisseurs de solutions cloud hérités Microsoft permettent au client de décider si un mot de passe est nécessaire pour utiliser la clé ou si l’utilisateur doit uniquement accepter une invite.
XCN_NCRYPT_UI_FORCE_HIGH_PROTECTION_FLAG
Valeur : 0x2
Spécifie une protection de clé forte. L’utilisateur est généralement invité à entrer un mot de passe lors de la création de la clé et chaque fois que la clé est utilisée. Le comportement exact est spécifié par le KSP utilisé. Cette valeur n’est pas prise en charge par l’API d’inscription de certificat pour les fournisseurs de solutions cloud héritées.
XCN_NCRYPT_UI_FINGERPRINT_PROTECTION_FLAG
Valeur : 0x4
XCN_NCRYPT_UI_APPCONTAINER_ACCESS_MEDIUM_FLAG
Valeur : 0x8

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête certenroll.h

Voir aussi

Énumérations CertEnroll

CertEnroll Interfaces

IX509PrivateKey