Antarmuka IX509ExtensionCertificatePolicies (certenroll.h)

  • Artikel

Antarmuka IX509ExtensionCertificatePolicies memungkinkan Anda menentukan kumpulan istilah informasi kebijakan, yang masing-masing terdiri dari pengidentifikasi objek (OID) dan kualifikasi kebijakan opsional. Satu istilah kebijakan didefinisikan oleh objek ICertificatePolicy . Sintaks berikut menunjukkan struktur Abstract Syntax Notation One (ASN.1) ekstensi. Nilai ekstensi dikodekan dengan menggunakan Distinguished Encoding Rules (DER) dan disertakan dalam permintaan sertifikat.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}


----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------

CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers

Ketika disertakan dalam sertifikat yang dikeluarkan untuk entitas akhir, ekstensi ini mengidentifikasi kebijakan tempat sertifikat diterbitkan dan tujuan sertifikat dapat digunakan. Aplikasi yang memiliki persyaratan kebijakan khusus harus membandingkan ini dengan pengumpulan pengidentifikasi objek kebijakan (OID) dalam sertifikat.

Ketika disertakan dalam sertifikat otoritas sertifikasi , ekstensi ini membatasi serangkaian kebijakan untuk jalur sertifikasi yang diperluas dari sertifikat otoritas sertifikasi. Jika otoritas sertifikasi tidak ingin membatasi set ini, otoritas sertifikasi dapat menegaskan XCN_OID_ANY_CERT_POLICY (2.5.29.32.0).

Ekstensi ini didukung pada Windows Server 2003 dan otoritas sertifikasi yang lebih baru. Kebijakan berikut telah ditentukan sebelumnya. Bagian x.y.z dari setiap OID mewakili urutan numerik yang dihasilkan secara acak yang unik untuk setiap forest. Anda juga dapat membuat OID kustom untuk mewakili kebijakan penerbitan kustom.

Kebijakan Deskripsi
Semua Penerbitan(2.5.29.32.0) Berisi semua kebijakan lainnya. Ini biasanya ditetapkan hanya untuk sertifikat otoritas sertifikasi. The OID is XCN_OID_ANY_CERT_POLICY.
Jaminan Rendah(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Menunjukkan bahwa sertifikat dikeluarkan tanpa persyaratan keamanan tambahan.
Jaminan Sedang (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Menunjukkan bahwa penerbitan sertifikat memiliki persyaratan keamanan tambahan. Misalnya, kebijakan mungkin mengharuskan subjek sertifikat muncul secara fisik sebelum otoritas sertifikasi.
Jaminan Tinggi (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Menunjukkan bahwa sertifikat dikeluarkan dengan keamanan tertinggi. Misalnya, penerbitan sertifikat agen pemulihan kunci dapat memerlukan pemeriksaan latar belakang tambahan dan tanda tangan digital dari pemberi izin yang ditunjuk karena seseorang yang memegang sertifikat ini dapat memulihkan materi kunci privat dari otoritas sertifikasi.
 

Kualifikasi kebijakan dapat digunakan ketika OID dianggap tidak cukup untuk sepenuhnya mengidentifikasi kebijakan. Kualifikasi didefinisikan dengan menggunakan antarmuka IPolicyQualifier dan dapat dikaitkan dengan kebijakan dengan menambahkan kualifikasi ke koleksi IPolicyQualifiers yang diambil dari objek ICertificatePolicy . Otoritas sertifikasi Windows mendukung kualifikasi berikut.

Nilai Deskripsi
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) Berisi pemberitahuan yang akan ditampilkan kepada setiap pengguna yang bergantung pada sertifikat.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) Mengidentifikasi penunjuk ke URI yang berisi Pernyataan Praktik Sertifikasi (CPS) yang ditentukan oleh otoritas sertifikasi.
 

Untuk menambahkan objek ekstensi ini ke permintaan PKCS #10 atau permintaan CMC, Anda harus terlebih dahulu menambahkannya ke koleksi IX509Extensions dan menggunakan koleksi untuk menginisialisasi objek IX509AttributeExtensions . Untuk informasi selengkapnya, lihat topik Ekstensi PKCS #10 dan Ekstensi CMC .

Warisan

Antarmuka IX509ExtensionCertificatePolicies mewarisi dari IX509Extension. IX509ExtensionCertificatePolicies juga memiliki jenis anggota ini:

Metode

Antarmuka IX509ExtensionCertificatePolicies memiliki metode ini.

 
IX509ExtensionCertificatePolicies::get_Policies

Mengambil kumpulan kebijakan sertifikat.
IX509ExtensionCertificatePolicies::InitializeDecode

Menginisialisasi objek dari array byte yang dikodekan Distinguished Encoding Rules (DER) yang berisi nilai ekstensi.
IX509ExtensionCertificatePolicies::InitializeEncode

Menginisialisasi objek dari koleksi ICertificatePolicies.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header certenroll.h

Lihat juga

API Pendaftaran Sertifikat

Ekstensi

IX509Extension