Enumerazione X509KeySpec (certenroll.h)

Il tipo di enumerazione X509KeySpec specifica l'uso previsto di una chiave per un provider di servizi di crittografia legacy. I provider di servizi di rete legacy possono supportare al massimo un algoritmo di firma (XCN_AT_SIGNATURE) e un algoritmo di crittografia (XCN_AT_KEYEXCHANGE). Questa enumerazione viene usata dalle interfacce seguenti:

• ICspInformation
• ICspInformations
• IX509AttributeCspProvider
• IX509CertificateRequestPkcs10
• IX509PrivateKey

Sintassi

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Costanti

XCN_AT_NONE Valore: 0 L'uso previsto non è identificato. Questo valore viene impostato se il provider che supporta la chiave è un'API di crittografia: provider di archiviazione chiavi CNG (Next Generation) (KSP).
XCN_AT_KEYEXCHANGE Valore: 1 La chiave può essere usata per crittografare (incluso lo scambio di chiavi) o firmare a seconda dell'algoritmo. Per gli algoritmi RSA, se questo valore è impostato, la chiave può essere usata sia per la firma che per la crittografia. Per altri algoritmi, la firma potrebbe non essere supportata. Inoltre, è possibile supportare solo la crittografia per lo scambio di chiavi. Nota La parte KEYEXCHANGE del nome del valore è un trasferimento da CryptoAPI in cui originariamente fa riferimento alla crittografia simmetrica di una chiave privata usata durante lo scambio di chiavi. Uso del termine in definitiva espanso per coprire tutte le crittografia simmetriche.
XCN_AT_SIGNATURE Valore: 2 La chiave può essere usata per la firma.

Requisiti

Requisito	Valore
Client minimo supportato	Windows Vista [solo app desktop]
Server minimo supportato	Windows Server 2008 [solo app desktop]
Intestazione	certenroll.h

Vedi anche

Enumerazione CertEnroll

Interfacce CertEnroll

IX509PrivateKey