Interfaccia IX509ExtensionCertificatePolicies (certenroll.h)
L'interfaccia IX509ExtensionCertificatePolicies consente di specificare una raccolta di termini di informazioni sui criteri, ognuno dei quali è costituito da un identificatore di oggetto (OID) e i qualificatori di criteri facoltativi. Un singolo termine di criteri viene definito da un oggetto ICertificatePolicy . La sintassi seguente mostra la struttura Asn.1 (AsN.1) della sintassi astratta dell'estensione. Il valore dell'estensione viene codificato usando Distinguished Encoding Rules (DER) e incluso nella richiesta di certificato.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------
CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
Se incluso in un certificato rilasciato a un'entità finale, questa estensione identifica i criteri in base al quale è stato rilasciato il certificato e gli scopi per cui è possibile usare il certificato. Le applicazioni con requisiti di criteri specifici devono essere confrontate con la raccolta di identificatori di oggetti criteri (OID) nel certificato.
Se incluso in un certificato dell'autorità di certificazione , questa estensione limita il set di criteri per i percorsi di certificazione che si estendono dal certificato dell'autorità di certificazione. Se un'autorità di certificazione non vuole limitare questo set, può affermare XCN_OID_ANY_CERT_POLICY (2.5.29.32.0).
Questa estensione è supportata nelle autorità di certificazione di Windows Server 2003 e versioni successive. I criteri seguenti sono predefiniti. La parte x.y.z di ogni OID rappresenta una sequenza numerica generata casualmente univoca per ogni foresta. È anche possibile creare OID personalizzati per rappresentare criteri di rilascio personalizzati.
Criteri | Descrizione |
---|---|
Tutti i rilasci(2.5.29.32.0) | Contiene tutti gli altri criteri. Questa operazione viene in genere assegnata solo ai certificati dell'autorità di certificazione. L'OID è XCN_OID_ANY_CERT_POLICY. |
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indica che un certificato viene rilasciato senza requisiti di sicurezza aggiuntivi. |
Medium Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indica che un rilascio di un certificato ha requisiti di sicurezza aggiuntivi. Ad esempio, i criteri potrebbero richiedere che il certificato venga visualizzato fisicamente prima dell'autorità di certificazione. |
High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indica che il certificato viene rilasciato con la massima sicurezza. Ad esempio, il rilascio di un certificato dell'agente di ripristino delle chiavi può richiedere controlli in background aggiuntivi e una firma digitale da un approvatore designato perché una persona che contiene questo certificato può recuperare il materiale della chiave privata dall'autorità di certificazione. |
I qualificatori di criteri possono essere usati quando un OID è considerato insufficiente per identificare completamente un criterio. I qualificatori vengono definiti usando l'interfaccia IPolicyQualifier e possono essere associati a un criterio aggiungendo qualificatori all'insieme IPolicyQualifiers recuperato da un oggetto ICertificatePolicy . Un'autorità di certificazione di Windows supporta i qualificatori seguenti.
Valore | Descrizione |
---|---|
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Contiene un avviso da visualizzare a qualsiasi utente che si basa sul certificato. |
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Identifica un puntatore a un URI contenente l'istruzione di certificazione (CPS) definita dall'autorità di certificazione. |
Per aggiungere questo oggetto extension a una richiesta PKCS #10 o a una richiesta CMC, è prima necessario aggiungerlo a un insieme IX509Extensions e usare l'insieme per inizializzare un oggetto IX509AttributeExtensions . Per altre informazioni, vedere gli argomenti PKCS #10 Extensions e CMC Extensions.For more information, see the PKCS #10 Extensions and the CMC Extensions topics.
Ereditarietà
L'interfaccia IX509ExtensionCertificatePolicies eredita da IX509Extension. IX509ExtensionCertificatePolicies include anche questi tipi di membri:
Metodi
L'interfaccia IX509ExtensionCertificatePolicies include questi metodi.
IX509ExtensionCertificatePolicies::get_Policies Recupera una raccolta di criteri di certificato. |
IX509ExtensionCertificatePolicies::InitializeDecode Inizializza l'oggetto da una matrice di byte codificata da Distinguished Encoding Rules (DER) contenente il valore dell'estensione. |
IX509ExtensionCertificatePolicies::InitializeEncode Inizializza l'oggetto da un insieme ICertificatePolicies. |
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows Vista [solo app desktop] |
Server minimo supportato | Windows Server 2008 [solo app desktop] |
Piattaforma di destinazione | Windows |
Intestazione | certenroll.h |