Strutture di crittografia
Le strutture seguenti vengono usate dalle funzioni di crittografia. Le strutture di crittografia vengono classificate in base all'utilizzo come indicato di seguito:
- Strutture CryptXML
- Strutture di crittografia generali
- Strutture di certificati comuni
- Strutture di estensione del certificato X.509
- Strutture dei messaggi
- Strutture di supporto OID
- Strutture della catena di certificati
- Strutture CSP
- Strutture WinTrust
- Strutture SIP
Strutture CryptXML
Le strutture seguenti vengono usate dalle funzioni CryptXML.
| Struttura | Descrizione |
|---|---|
| CRYPT_XML_ALGORITHM | Specifica l'algoritmo utilizzato per firmare o trasformare il messaggio. |
| CRYPT_XML_ALGORITHM_INFO | Contiene informazioni sull'algoritmo. |
| CRYPT_XML_BLOB | Contiene una matrice arbitraria di byte. |
| CRYPT_XML_CRYPTOGRAPHIC_INTERFACE | Passato al puntatore alla funzione CryptXmlDllGetInterface per esporre le funzioni CryptXML implementate. |
| CRYPT_XML_DATA_BLOB | Contiene dati con codifica XML. |
| CRYPT_XML_DATA_PROVIDER | Specifica l'interfaccia per il provider di dati XML. |
| CRYPT_XML_DOC_CTXT | Definisce le informazioni sul contesto del documento. |
| CRYPT_XML_ISSUER_SERIAL | Contiene una coppia di numeri distinti distinti rilasciati da X.509 . |
| CRYPT_XML_KEY_DSA_KEY_VALUE | Definisce un valore di chiave DSA ( Digital Signature Algorithm ). La struttura CRYPT_XML_KEY_DSA_KEY_VALUE viene utilizzata come elemento dell'unione dei valori chiave nella struttura CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_ECDSA_KEY_VALUE | Definisce un valore di chiave ECDSA (Elliptic Curve Digital Signature Algorithm). La struttura CRYPT_XML_KEY_ECDSA_KEY_VALUE viene utilizzata come elemento dell'unione dei valori chiave nella struttura CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_INFO | Incapsula i dati delle informazioni chiave. |
| CRYPT_XML_KEY_INFO_ITEM | Incapsula i dati delle informazioni chiave che corrispondono a un elemento KeyInfo . L'elemento KeyInfo consente al destinatario di ottenere la chiave necessaria per convalidare la firma. |
| CRYPT_XML_KEY_RSA_KEY_VALUE | Definisce un valore di chiave RSA. La struttura CRYPT_XML_KEY_RSA_KEY_VALUE viene utilizzata come elemento dell'unione dei valori chiave nella struttura CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_VALUE | Contiene una singola chiave pubblica che può essere utile per convalidare la firma. |
| CRYPT_XML_KEYINFO_PARAM | Viene utilizzata dalla funzione CryptXmlSign per specificare i membri dell'elemento KeyInfo da codificare. |
| CRYPT_XML_OBJECT | Descrive un elemento Object nella firma. |
| CRYPT_XML_PROPERTY | Contiene informazioni su una proprietà CryptXML. |
| CRYPT_XML_REFERENCE | Contiene informazioni utilizzate per popolare l'elemento Reference . |
| CRYPT_XML_REFERENCES | Definisce una matrice di strutture CRYPT_XML_REFERENCE . |
| CRYPT_XML_SIGNATURE | Contiene informazioni utilizzate per popolare l'elemento Signature . |
| CRYPT_XML_SIGNED_INFO | Restituisce informazioni sullo stato di convalida della firma, informazioni sullo stato di riepilogo su un elemento SignedInfo o informazioni sullo stato di riepilogo su una matrice di elementi Reference . |
| CRYPT_XML_TRANSFORM_CHAIN_CONFIG | Definisce le trasformazioni definite dall'applicazione che sono consentite per l'uso nella firma digitale XML. |
| CRYPT_XML_TRANSFORM_INFO | Contiene informazioni utilizzate durante l'applicazione della trasformazione dei dati. |
| CRYPT_XML_X509DATA | Rappresenta la sequenza di scelte nell'elemento X509Data . |
| CRYPT_XML_X509DATA_ITEM | Rappresenta i dati X.509 che devono essere codificati in un elemento denominato X509Data. |
Strutture di crittografia generali
Le strutture seguenti vengono usate dalle funzioni di crittografia di base.
| Struttura | Descrizione |
|---|---|
| CMS_DH_KEY_INFO | Usato con il parametro KP_CMS_DH_KEY_INFO nella funzione CryptSetKeyParam per contenere informazioni sulla chiave Diffie-Hellman . |
| CMS_KEY_INFO | Questa struttura non viene utilizzata. |
| CRYPT_AES_128_KEY_STATE | Specifica le informazioni sulla chiave simmetrica a 128 bit per una crittografia AES ( Advanced Encryption Standard ). |
| CRYPT_AES_256_KEY_STATE | Specifica le informazioni sulla chiave simmetrica a 256 bit per una crittografia AES. |
| CRYPT_ALGORITHM_IDENTIFIER | Contiene l'identificatore di oggetto (OID) dell'algoritmo e gli eventuali parametri necessari per tale algoritmo. |
| CRYPT_ATTRIBUTE | Specifica un attributo con uno o più valori. |
| CRYPT_ATTRIBUTE_TYPE_VALUE | Contiene un singolo valore di attributo. |
| CRYPT_ATTRIBUTES | Contiene una matrice di attributi. |
| CRYPT_BIT_BLOB | Contiene una matrice di byte. |
| CRYPT_BLOB_ARRAY | Contiene una matrice di strutture CRYPT_DATA_BLOB . |
| CRYPT_CONTENT_INFO | Contiene dati codificati nel formato di dati ContentInfo PKCS #7. |
| CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY | Contiene informazioni che rappresentano la sequenza di certificati Netscape. |
| CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA | Usato con la funzione CryptInstallDefaultContext per contenere una matrice di stringhe di identificatori di oggetto. |
| CRYPT_ECC_CMS_SHARED_INFO | Rappresenta le informazioni sulla chiave di crittografia della chiave quando si utilizza la crittografia a curva ellittica (ECC) nel tipo di contenuto EnvelopedData (Cryptographic Message Syntax, CMS). |
| CRYPT_ENCRYPTED_PRIVATE_KEY_INFO | Contiene le informazioni di una chiave privata PKCS #8 crittografata. |
| CRYPT_ENROLLMENT_NAME_VALUE_PAIR | Questa struttura viene usata per creare richieste di certificato per conto di un utente. |
| CRYPT_INTEGER_BLOB | Contiene i dati di vari tipi di oggetti binari di grandi dimensioni in nomi appropriati per il tipo. |
| CRYPT_KEY_LIMITS | Supporta la funzione CryptGetLocalKeyLimits non implementata e non viene usata. Verrà rimosso in una versione futura di Wincrypt.h. |
| CRYPT_KEY_PROV_INFO | Contiene campi passati come argomenti a CryptAcquireContext per acquisire un handle in un contenitore di chiavi specifico all'interno di un provider di servizi di crittografia specifico oppure per creare o eliminare definitivamente un contenitore di chiavi. |
| CRYPT_KEY_PROV_PARAM | Contiene dati da passare come argomenti a CryptSetProvParam. |
| CRYPT_KEY_SIGN_MESSAGE_PARA | Contiene informazioni sul CSP e sugli algoritmi usati per firmare un messaggio. |
| CRYPT_KEY_VERIFY_MESSAGE_PARA | Contiene informazioni necessarie per verificare i messaggi firmati senza un certificato per il firmatario. |
| CRYPT_MASK_GEN_ALGORITHM | Identifica l'algoritmo usato per generare una maschera di firma RSA PKCS #1 v2.1. |
| CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE | Contiene puntatori alle funzioni implementate da un provider di percorsi di oggetti. |
| CRYPT_PKCS8_EXPORT_PARAMS | Contiene informazioni che identificano una chiave privata e un puntatore a una funzione di callback. |
| CRYPT_PKCS8_IMPORT_PARAMS | Contiene una chiave privata PKCS #8 e due puntatori alle funzioni di callback. |
| CRYPT_PKCS12_PBE_PARAMS | Contiene parametri usati per creare una chiave di crittografia, un vettore di inizializzazione (IV) o una chiave MAC ( Message Authentication Code ) per un algoritmo di crittografia basato su password PKCS #12 . |
| CRYPT_PRIVATE_KEY_INFO | Contiene le informazioni di una chiave privata PKCS #8. |
| CRYPT_PSOURCE_ALGORITHM | Identifica l'algoritmo e (facoltativamente) il valore dell'etichetta per una crittografia della chiave RSAES-OAEP. |
| CRYPT_RETRIEVE_AUX_INFO | Contiene informazioni facoltative sulla sincronizzazione dell'ora da passare alla funzione CryptRetrieveObjectByUrl . |
| CRYPT_RSA_SSA_PSS_PARAMETERS | Contiene i parametri per una firma RSA PKCS #1 v2.1. |
| CRYPT_RSAES_OAEP_PARAMETERS | Contiene i parametri per una crittografia della chiave RSAES-OAEP. |
| CRYPT_SEQUENCE_OF_ANY | Contiene un elenco arbitrario di BLOB codificati. |
| CRYPT_SMART_CARD_ROOT_INFO | Contiene gli ID di smart card e sessione associati a un contesto di certificato. |
| CRYPT_TIME_STAMP_REQUEST_INFO | Questa struttura viene utilizzata per il timestamp. |
| CRYPT_URL_INFO | Contiene informazioni sui raggruppamenti di URL. |
| CRYPT_X942_OTHER_INFO | Contiene informazioni aggiuntive sulla generazione di chiavi. |
| CRYPTNET_URL_CACHE_FLUSH_INFO | Contiene informazioni sulla scadenza usate dal servizio Cache URL (CUC) di Cryptnet per mantenere una voce della cache degli URL. |
| CRYPTNET_URL_CACHE_PRE_FETCH_INFO | Contiene informazioni sull'aggiornamento usate dal servizio Cache URL (CUC) di Cryptnet per mantenere una voce della cache degli URL. |
| CRYPTNET_URL_CACHE_RESPONSE_INFO | Contiene informazioni sulla risposta usate dal servizio Cache URL (CUC) di Cryptnet per mantenere una voce della cache degli URL. |
| CRYPT_INTEGER_BLOB | Questa struttura viene utilizzata per una matrice arbitraria di byte. |
| CRYPTPROTECT_PROMPTSTRUCT | Fornisce il testo di un prompt e informazioni su quando e dove deve essere visualizzato il prompt quando si usano le funzioni CryptProtectData e CryptUnprotectData . |
| CRYPTUI_INITDIALOG_STRUCT | Supporta la struttura CRYPTUI_VIEWCERTIFICATE_STRUCT . |
| CRYPTUI_SELECTCERTIFICATE_STRUCT | Contiene informazioni sulla finestra di dialogo visualizzata dalla funzione CryptUIDlgSelectCertificate . |
| CRYPTUI_VIEWCERTIFICATE_STRUCT | Contiene informazioni su un certificato da visualizzare. Viene usato nella funzione CryptUIDlgViewCertificate . |
| CRYPTUI_VIEWSIGNERINFO_STRUCT | Contiene informazioni per la funzione CryptUIDlgViewSignerInfo . |
| CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO | Contiene informazioni che controllano l'operazione della funzione CryptUIWizExport quando un certificato è l'oggetto esportato. |
| CRYPTUI_WIZ_EXPORT_INFO | Contiene informazioni che controllano l'operazione della funzione CryptUIWizExport . |
| CRYPTUI_WIZ_IMPORT_SRC_INFO | Contiene l'oggetto da importare nella funzione CryptUIWizImport . |
| DHPRIVKEY_VER3 | Contiene informazioni specifiche per la chiave privata specifica contenuta nel BLOB della chiave. |
| DHPUBKEY | Contiene informazioni specifiche per la particolare Diffie-Hellman chiave pubblica contenuta nel BLOB della chiave. |
| DHPUBKEY_VER3 | Contiene informazioni specifiche per la chiave pubblica specifica contenuta nel BLOB della chiave. |
| BLOB di chiave privata Diffie-Hellman versione 3 | Usato per esportare e importare informazioni su una chiave privata DH. |
| BLOB a chiave pubblica Diffie-Hellman versione 3 | Usato per esportare e importare informazioni su una chiave pubblica DH. |
| BLOB di chiavi private DSS versione 3 | Usato per esportare e importare informazioni su una chiave privata DH. |
| BLOB con chiave pubblica DSS versione 3 | Usato per esportare e importare informazioni su una chiave pubblica DH. |
| DSSPRIVKEY_VER3 | Contiene informazioni specifiche per la chiave privata specifica contenuta nel BLOB della chiave. |
| DSSPUBKEY | Contiene informazioni specifiche per la chiave pubblica specifica contenuta nel BLOB della chiave. |
| DSSPUBKEY_VER3 | Contiene informazioni specifiche per la chiave pubblica specifica contenuta nel BLOB della chiave. |
| DSSSEED | Contiene i valori di inizializzazione e contatore che possono essere usati per verificare i primi della chiave pubblica DSS. |
| HMAC_INFO | Specifica l'algoritmo hash e le stringhe interne ed esterne da usare per calcolare l'hash HMAC ( Hash-Based Message Authentication Code ). |
| KEYSVC_BLOB | Definisce un BLOB del servizio chiavi. |
| KEYSVC_UNICODE_STRING | Definisce una stringa Unicode del servizio chiave. |
| OCSP_BASIC_RESPONSE_ENTRY | Contiene lo stato corrente del certificato per un singolo certificato. |
| OCSP_BASIC_RESPONSE_INFO | Contiene una risposta OCSP di base come specificato da RFC 2560. |
| OCSP_BASIC_REVOKED_INFO | Contiene il motivo per cui un certificato è stato revocato. |
| OCSP_BASIC_SIGNED_RESPONSE_INFO | Contiene una risposta OCSP di base con una firma. |
| OCSP_CERT_ID | Contiene informazioni per identificare un certificato in una richiesta o una risposta OCSP. |
| OCSP_REQUEST_ENTRY | Contiene informazioni su un singolo certificato in una richiesta OCSP. |
| OCSP_REQUEST_INFO | Contiene informazioni per una richiesta OCSP come specificato da RFC 2560. |
| OCSP_RESPONSE_INFO | Indica l'esito positivo o negativo della richiesta OCSP corrispondente. Per le richieste riuscite, contiene il tipo e il valore delle informazioni sulla risposta. |
| OCSP_SIGNATURE_INFO | Contiene una firma per una richiesta o una risposta OCSP. |
| OCSP_SIGNED_REQUEST_INFO | Contiene informazioni per una richiesta OCSP con informazioni facoltative sulla firma. |
| PROV_ENUMALGS | Restituito dalle chiamate a CryptGetProvParam o CPGetProvParam. |
| PROV_ENUMALGS_EX | Restituito dalle chiamate a CryptGetProvParam o CPGetProvParam. |
| PUBLICKEYSTRUC | Indica il tipo DI BLOB di una chiave e l'algoritmo utilizzato dalla chiave. |
| ROOT_INFO_LUID | Contiene un identificatore univoco locale (LUID) per le informazioni radice della smart card crittografica. |
| RSAPUBKEY | Contiene informazioni specifiche per la chiave pubblica specifica contenuta nel BLOB della chiave. |
| SCHANNEL_ALG | Contiene informazioni sull'algoritmo e sulle dimensioni delle chiavi. |
| SIGNER_ATTR_AUTHCODE | Specifica gli attributi per una firma Authenticode . |
| SIGNER_BLOB_INFO | Specifica un BLOB da firmare. |
| SIGNER_CERT | Specifica un certificato utilizzato per firmare un documento. Il certificato può essere archiviato in un file SPC ( Software Publisher Certificate ) o in un archivio certificati. |
| SIGNER_CERT_STORE_INFO | Specifica l'archivio certificati utilizzato per firmare un documento. |
| SIGNER_CONTEXT | Contiene un BLOB firmato. |
| SIGNER_FILE_INFO | Specifica un file da firmare. |
| SIGNER_PROVIDER_INFO | Specifica le informazioni sul provider di servizi di configurazione e sulla chiave privata usate per creare una firma digitale. |
| SIGNER_SIGNATURE_INFO | Contiene informazioni su una firma digitale. |
| SIGNER_SPC_CHAIN_INFO | Specifica un certificato SPC ( Software Publisher Certificate ) e una catena di certificati utilizzata per firmare un documento. |
| SIGNER_SUBJECT_INFO | Specifica un oggetto da firmare. |
Strutture di certificati comuni
Le strutture seguenti vengono usate da molte delle funzioni del certificato.
| Struttura | Descrizione |
|---|---|
| CERT_BIOMETRIC_DATA | Contiene informazioni sui dati biometrici. |
| CERT_BIOMETRIC_EXT_INFO | Contiene un set di informazioni biometriche. |
| CERT_CONTEXT | Contiene sia le rappresentazioni codificate che decodificate di un certificato. |
| CERT_CRL_CONTEXT_PAIR | Contiene un contesto di certificato e un contesto CRL associato. |
| CERT_DH_PARAMETERS | Contiene parametri associati a un algoritmo di chiave pubblica Diffie-Hellman . |
| CERT_DSS_PARAMETERS | Contiene parametri associati a un algoritmo di chiave pubblica DSS. |
| CERT_ECC_SIGNATURE | Contiene i valori r e s per una firma ECDSA (Elliptic Curve Digital Signature Algorithm). |
| CERT_EXTENSION | Contiene le informazioni di estensione per un certificato, un elenco di revoche di certificati (CRL) o un elenco di certificati attendibili (CTL). |
| CERT_EXTENSIONS | Contiene una matrice di estensioni. |
| CERT_GENERAL_SUBTREE | Utilizzata nella struttura CERT_NAME_CONSTRAINTS_INFO , questa struttura fornisce l'identità di un certificato che può essere incluso o escluso. |
| CERT_HASHED_URL | Contiene un URL con hash. |
| CERT_ID | Usato come mezzo flessibile per identificare in modo univoco un certificato. |
| CERT_INFO | Contiene le informazioni di un certificato. |
| CERT_KEY_CONTEXT | Contiene dati per il membro pvData di un membro Value della struttura CERT_EXTENSION associata a una proprietà CERT_KEY_CONTEXT_PROP_ID. |
| CERT_KEYGEN_REQUEST_INFO | Contiene informazioni archiviate nella richiesta Netscape Keygen. |
| CERT_LDAP_STORE_OPENED_PARA | Usato con la funzione CertOpenStore quando il provider di CERT_STORE_PROV_LDAP viene specificato usando il flag CERT_LDAP_STORE_OPENED_FLAG per specificare sia la sessione LDAP esistente da usare per eseguire la query che la stringa di query LDAP. |
| CERT_LOGOTYPE_AUDIO | Contiene informazioni su un logotipo audio. |
| CERT_LOGOTYPE_AUDIO_INFO | Contiene informazioni più dettagliate su un logotipo audio. |
| CERT_LOGOTYPE_DATA | Contiene i dati del tipo di logo. |
| CERT_LOGOTYPE_DETAILS | Contiene informazioni aggiuntive su un logotype. |
| CERT_LOGOTYPE_EXT_INFO | Contiene un set di informazioni sul tipo di logo. |
| CERT_LOGOTYPE_IMAGE | Contiene informazioni sul tipo di logotipo di un'immagine. |
| CERT_LOGOTYPE_IMAGE_INFO | Contiene informazioni più dettagliate su un logotipo di immagine. |
| CERT_LOGOTYPE_INFO | Contiene informazioni sui dati del tipo di logo. |
| CERT_LOGOTYPE_REFERENCE | Contiene informazioni di riferimento sul tipo di logo. |
| CERT_NAME_CONSTRAINTS_INFO | Contiene informazioni sui certificati esplicitamente consentiti o esclusi dall'attendibilità. |
| CERT_NAME_INFO | Contiene nomi dell'oggetto o dell'autorità emittente. Le informazioni sono rappresentate come una matrice di strutture CERT_RDN . |
| CERT_NAME_VALUE | Contiene un valore di attributo rdn (Distinguished Name) relativo . |
| CERT_OTHER_LOGOTYPE_INFO | Contiene informazioni sui tipi di logo non predefiniti. |
| CERT_PAIR | Contiene un certificato e la relativa coppia di certificati incrociati. |
| CERT_PHYSICAL_STORE_INFO | Contiene informazioni sugli archivi certificati fisici. |
| CERT_POLICY_CONSTRAINTS_INFO | Contiene i criteri stabiliti per l'accettazione dei certificati come attendibili. |
| CERT_POLICY_MAPPING | Contiene un mapping tra gli ID dei criteri di dominio dell'autorità di certificazione e i criteri di dominio soggetto. |
| CERT_POLICY_MAPPINGS_INFO | Fornisce il mapping tra gli ID dei criteri di due domini. |
| CERT_PUBLIC_KEY_INFO | Contiene una chiave pubblica e il relativo algoritmo. |
| CERT_QC_STATEMENT | Rappresenta una singola istruzione in una sequenza di una o più istruzioni per l'inclusione in un'estensione delle istruzioni CERTIFICATE (QC) qualificato. |
| CERT_QC_STATEMENTS_EXT_INFO | Contiene una sequenza di una o più istruzioni che costituiscono l'estensione delle istruzioni CERTIFICATE (QC) qualificato per un QC. |
| CERT_RDN | Contiene un nome distinto relativo (RDN) costituito da una matrice di strutture CERT_RDN_ATTR . |
| CERT_RDN_ATTR | Contiene un singolo attributo di un nome distinto relativo (RDN). |
| CERT_REQUEST_INFO | Contiene informazioni per una richiesta di certificato. |
| CERT_REVOCATION_CRL_INFO | Contiene informazioni aggiornate da un gestore del tipo di revoca CRL. |
| CERT_REVOCATION_PARA | Questa struttura può essere passata facoltativamente a CertVerifyRevocation per facilitare la ricerca dell'autorità emittente del contesto da verificare. |
| CERT_REVOCATION_STATUS | Contiene informazioni sullo stato di revoca del certificato. |
| CERT_SELECT_STRUCT | Contiene i criteri in base ai quali selezionare i certificati presentati in una finestra di dialogo di selezione del certificato. Questa struttura viene usata nella funzione CertSelectCertificate . |
| CERT_SIGNED_CONTENT_INFO | Contiene contenuto codificato da firmare e un BLOB per contenere la firma. |
| CERT_STORE_PROV_FIND_INFO | Questa struttura viene usata da molte delle funzioni di callback del provider di punti vendita. |
| CERT_STORE_PROV_INFO | Contiene informazioni restituite da CertDllOpenStoreProv installato quando un archivio viene aperto con CertOpenStore. |
| CERT_STRONG_SIGN_PARA | Contiene parametri usati per verificare la presenza di firme complesse su certificati, CRL, repository OCSP e messaggi PKCS #7. |
| CERT_STRONG_SIGN_SERIALIZED_INFO | Contienel'algoritmo hash dell'algoritmo di firma e le coppie dilunghezza bitdell'algoritmo// di chiave pubblica che possono essere usate per la firma avanzata. |
| CERT_SUBJECT_INFO_ACCESS | Si tratta di un sinonimo della struttura CERT_AUTHORITY_INFO_ACCESS . |
| CERT_SYSTEM_STORE_INFO | Contiene informazioni utilizzate dalle funzioni che funzionano con gli archivi di sistema. |
| CERT_SYSTEM_STORE_RELOCATE_PARA | Contiene dati da passare a CertOpenStore quando il parametro dwFlags di tale funzione è impostato su CERT_SYSTEM_STORE_RELOCATE_FLAG. |
| CERT_TEMPLATE_EXT | Questa struttura è un modello di certificato. |
| CERT_X942_DH_PARAMETERS | Contiene parametri associati a un algoritmo di chiave pubblica Diffie-Hellman. |
| CERT_X942_DH_VALIDATION_PARAMS | Questa struttura è facoltativamente a cui fa riferimento un membro della struttura CERT_X942_DH_PARAMETERS e contiene informazioni di inizializzazione aggiuntive. |
| CMC_ADD_ATTRIBUTES_INFO | Contiene gli attributi del certificato da aggiungere a un certificato. |
| CMC_ADD_EXTENSIONS_INFO | Contiene gli attributi del controllo dell'estensione del certificato da aggiungere a un certificato. |
| CMC_DATA_INFO | Questa struttura fornisce un mezzo per comunicare parti diverse di informazioni con tag. |
| CMC_PEND_INFO | Questa struttura è un possibile membro di una struttura CMC_STATUS_INFO . |
| CMC_RESPONSE_INFO | Questa struttura fornisce un mezzo per comunicare parti diverse di informazioni con tag. |
| CMC_STATUS_INFO | Contiene informazioni sullo stato dei messaggi di gestione dei certificati tramite CMS. |
| CMC_TAGGED_ATTRIBUTE | Questa struttura viene utilizzata nelle strutture CMC_DATA_INFO e CMC_RESPONSE_INFO . |
| CMC_TAGGED_CERT_REQUEST | Questa struttura viene utilizzata nella struttura CMC_TAGGED_REQUEST . |
| CMC_TAGGED_CONTENT_INFO | Questa struttura viene utilizzata nelle strutture CMC_DATA_INFO e CMC_RESPONSE_INFO . |
| CMC_TAGGED_OTHER_MSG | Questa struttura viene utilizzata nelle strutture CMC_DATA_INFO e CMC_RESPONSE_INFO . |
| CMC_TAGGED_REQUEST | Questa struttura viene utilizzata nelle strutture CMC_DATA_INFO per richiedere un certificato. |
| CRL_CONTEXT | Contiene sia le rappresentazioni codificate che decodificate di un CRL. |
| CRL_ENTRY | Contiene informazioni su un singolo certificato revocato. È un membro di una struttura CRL_INFO . |
| CRL_INFO | Contiene le informazioni di un elenco di revoche di certificati (CRL). |
| CRL_ISSUING_DIST_POINT | Contiene informazioni sui tipi di certificati elencati in un elenco CRL. |
| CROSS_CERT_DIST_POINTS_INFO | Questa struttura fornisce informazioni utilizzate per aggiornare certificati incrociati dinamici. |
| CTL_ANY_SUBJECT_INFO | Contiene un oggetto SubjectAlgorithm a cui trovare una corrispondenza nel CTL e subjectIdentifier da trovare in una delle voci CTL nelle chiamate a CertFindSubjectInCTL. |
| CTL_CONTEXT | Contiene sia le rappresentazioni codificate che decodificate di un CTL. |
| CTL_ENTRY | Questa struttura è un elemento di un elenco di certificati attendibili (CTL). |
| CTL_FIND_SUBJECT_PARA | Contiene i dati usati da CertFindCTLInStore con dwFindType di CTL_FIND_SUBJECT per trovare un elenco di certificati attendibili (CTL). |
| CTL_FIND_USAGE_PARA | Questa struttura è un membro della struttura CTL_FIND_SUBJECT_PARA e viene usata da CertFindCTLInStore. |
| CTL_INFO | Contiene le informazioni archiviate in un elenco di certificati attendibili (CTL). |
| CTL_MODIFY_REQUEST | Contiene una richiesta di modifica di un elenco di certificati attendibili. Questa struttura viene usata nella funzione CertModifyCertificatesToTrust . |
| CTL_USAGE | Contiene una matrice di identificatori di oggetto (OID) per le estensioni CTL ( Certificate Trust List ). |
| CTL_VERIFY_USAGE_PARA | Contiene i parametri usati da CertVerifyCTLUsage per stabilire la validità dell'utilizzo di un elenco di scopi consentiti. |
| CTL_VERIFY_USAGE_STATUS | Contiene informazioni su un elenco di certificati attendibili (CTL) restituito da CertVerifyCTLUsage. |
Strutture di estensione del certificato X.509
Le strutture seguenti sono associate alle strutture di CERT_EXTENSION X.509.
| Struttura | Descrizione |
|---|---|
| CERT_ACCESS_DESCRIPTION | Questa struttura è un membro di una struttura CERT_AUTHORITY_INFO_ACCESS . |
| CERT_ALT_NAME_ENTRY | Contiene un nome alternativo in una delle varie forme di nome. |
| CERT_ALT_NAME_INFO | Usato nelle estensioni di codifica e decodifica per certificati soggetto o autorità di certificazione, elenco di revoche di certificati (CRL) e elenco di certificati attendibili (CRL). |
| CERT_AUTHORITY_INFO_ACCESS | Rappresenta l'accesso alle informazioni dell'autorità e le estensioni del certificato di accesso alle informazioni dell'interessato e specifica come accedere a informazioni e servizi aggiuntivi per l'oggetto o l'autorità emittente del certificato. |
| CERT_AUTHORITY_KEY_ID_INFO | Identifica la chiave usata per firmare un certificato o un CRL. |
| CERT_AUTHORITY_KEY_ID2_INFO | Identifica la chiave usata per firmare un certificato o un CRL. Differisce dalla struttura CERT_AUTHORITY_KEY_ID_INFO in quanto l'autorità emittente del certificato è un CERT_ALT_NAME_INFO anziché un CERT_NAME_BLOB. |
| CERT_BASIC_CONSTRAINTS_INFO | Contiene informazioni che indicano se l'oggetto certificato può fungere da CA, un'entità finale o entrambi. |
| CERT_BASIC_CONSTRAINTS2_INFO | Contiene informazioni che indicano se l'oggetto certificato può fungere da CA o da entità finale. |
| CERT_KEY_ATTRIBUTES_INFO | Contiene informazioni aggiuntive facoltative sulla chiave pubblica certificata. |
| CERT_KEY_USAGE_RESTRICTION_INFO | Contiene restrizioni imposte sull'utilizzo della chiave pubblica di un certificato. |
| CERT_POLICIES_INFO | Contiene una matrice di CERT_POLICY_INFO. |
| CERT_POLICY_ID | Contiene un elenco di criteri di certificato supportati espressamente dal certificato, insieme alle informazioni del qualificatore facoltativo relative a questi criteri. |
| CERT_POLICY_INFO | Contiene un identificatore di oggetto (OID) che specifica un criterio e una matrice facoltativa di qualificatori di criteri. |
| CERT_POLICY_QUALIFIER_INFO | Contiene un identificatore di oggetto (OID) che specifica le informazioni supplementari specifiche del qualificatore e del qualificatore. |
| CERT_PRIVATE_KEY_VALIDITY | Indica un intervallo di tempo valido per la chiave privata corrispondente alla chiave pubblica di un certificato. |
| CRL_DIST_POINT | Identifica un singolo punto di distribuzione CRL a cui un utente del certificato può fare riferimento per determinare se i certificati sono stati revocati. |
| CRL_DIST_POINT_NAME | Identifica una posizione da cui è possibile ottenere il CRL. |
| CRL_DIST_POINTS_INFO | Contiene un elenco di punti di distribuzione CRL a cui un utente del certificato può fare riferimento per determinare se il certificato è stato revocato. |
Queste strutture possono essere codificate nel membro Value di una struttura CERT_EXTENSION usando le funzioni CryptEncodeObject e CryptEncodeObjectEx . Vengono creati e restituiti dalle funzioni CryptDecodeObject e CryptDecodeObjectEx quando il membro Value di una struttura CERT_EXTENSION viene decodificato.
La struttura codificata o creata dipende dal membro stringa pszObjId della struttura CERT_EXTENSION .
Le costanti e gli URI predefiniti dell'estensione correnti insieme alla struttura associata a ognuno sono illustrati nella tabella seguente.
Nota
La costante predefinita (colonna 1) e l'OID corrispondente (colonna 2) possono essere usati in modo intercambiabile.
| Costante predefinita | Identificatore di oggetto (OID) | Struttura dei dati |
|---|---|---|
| X509_AUTHORITY_INFO_ACCESS | szOID_AUTHORITY_INFO_ACCESS | CERT_AUTHORITY_INFO_ACCESS |
| X509_AUTHORITY_KEY_ID | szOID_AUTHORITY_KEY_IDENTIFIER | CERT_AUTHORITY_KEY_ID_INFO |
| X509_ALTERNATE_NAME | szOID_SUBJECT_ALT_NAME – Or – szOID_ISSUER_ALT_NAME |
CERT_ALT_NAME_INFO |
| X509_BASIC_CONSTRAINTS | szOID_BASIC_CONSTRAINTS | CERT_BASIC_CONSTRAINTS_INFO |
| X509_BASIC_CONSTRAINTS2 | szOID_BASIC_CONSTRAINTS2 | CERT_BASIC_CONSTRAINTS2_INFO |
| X509_CERT_POLICIES | szOID_CERT_POLICIES | CERT_POLICIES_INFO |
| X509_KEY_ATTRIBUTES | szOID_KEY_ATTRIBUTES | CERT_KEY_ATTRIBUTES_INFO |
| X509_KEY_USAGE | szOID_KEY_USAGE | CRYPT_BIT_BLOB |
| X509_KEY_USAGE_RESTRICTION | szOID_KEY_USAGE_RESTRICTION | CERT_KEY_USAGE_RESTRICTION_INFO |
| Nessuno | szOID_POLICY_MAPPINGS | Non implementato |
| Nessuno | szOID_SUBJECT_DIR_ATTRS | Non implementato |
Strutture dei messaggi
Le strutture seguenti vengono usate dalle funzioni di messaggio crittografico.
| Struttura | Descrizione |
|---|---|
| CMSG_CMS_RECIPIENT_INFO | Questa struttura viene usata con la funzione CryptMsgGetParam per ottenere informazioni su un trasporto chiave, un contratto chiave o un destinatario della busta dell'elenco di posta elettronica. |
| CMSG_CMS_SIGNER_INFO | Questa struttura contiene il contenuto dei messaggi firmati o firmati definiti signerInfo. |
| CMSG_CNG_CONTENT_DECRYPT_INFO | Contiene tutte le informazioni pertinenti passate tra le funzioni installabili di CryptMsgControl e OID per l'importazione e la decrittografia di un'API di crittografia: chiave di crittografia del contenuto di nuova generazione (CNG). |
| CMSG_CONTENT_ENCRYPT_INFO | Contiene informazioni condivise tra le funzioni installabili PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY, PFN_CMSG_EXPORT_KEY_TRANS, PFN_CMSG_EXPORT_KEY_AGREE e PFN_CMSG_EXPORT_MAIL_LISTidentificatore di oggetto (OID) usate per la crittografia ed esportazione di una chiave di crittografia del contenuto. |
| CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA | Questa struttura viene utilizzata per aggiungere un attributo non autenticato a un segno di un messaggio firmato. |
| CMSG_CTRL_DECRYPT_PARA | Questa struttura contiene informazioni usate per decrittografare un messaggio busto per un destinatario del trasporto delle chiavi. Questa struttura viene passata a CryptMsgControl se il parametro dwCtrlType è CMSG_CTRL_DECRYPT. |
| CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA | Questa struttura viene utilizzata per eliminare un attributo non autenticato di un segno di un messaggio firmato. |
| CMSG_CTRL_KEY_AGREE_DECRYPT_PARA | Questa struttura contiene informazioni su un destinatario del contratto chiave. |
| CMSG_CTRL_KEY_TRANS_DECRYPT_PARA | Questa struttura contenente informazioni su un destinatario del messaggio di trasporto chiave. |
| CMSG_CTRL_MAIL_LIST_DECRYPT_PARA | Questa struttura contiene informazioni su un destinatario del messaggio di elenco di posta elettronica. |
| CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA | Questa struttura contiene informazioni usate per verificare una firma del messaggio. Contiene l'indice del firmatario e la chiave pubblica di firma. La chiave pubblica del firmatario può essere la struttura CERT_PUBLIC_KEY_INFOdel firmatario, il contesto del certificato o il contesto della catena. |
| CMSG_ENVELOPED_ENCODE_INFO | Questa struttura contiene informazioni necessarie per codificare un messaggio in busto. Viene passato a CryptMsgOpenToEncode se dwMsgType è CMSG_ENVELOPED. |
| CMSG_ENVELOPED_HASHED_INFO | Questa struttura viene usata con messaggi hash. Viene passato a CryptMsgOpenToEncode se dwMsgType è CMSG_ENVELOPED. |
| CMSG_KEY_AGREE_ENCRYPT_INFO | Contiene informazioni di crittografia applicabili a tutti i destinatari del contratto chiave di un messaggio busto. |
| CMSG_KEY_AGREE_KEY_ENCRYPT_INFO | Contiene la chiave crittografata per un destinatario del contratto di chiave di un messaggio busto. |
| CMSG_KEY_TRANS_ENCRYPT_INFO | Contiene informazioni di crittografia per un destinatario di trasporto chiave di dati in busta. |
| CMSG_MAIL_LIST_ENCRYPT_INFO | Contiene informazioni di crittografia per un destinatario dell'elenco di indirizzi di dati in busta. |
| CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO | Questa struttura contiene informazioni su un destinatario di messaggi usando la gestione delle chiavi del contratto di chiave. |
| CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO | Questa struttura contiene informazioni di trasporto chiave codificate per un destinatario del messaggio. |
| CMSG_KEY_TRANS_RECIPIENT_INFO | Questa struttura contiene informazioni usate negli algoritmi di trasporto chiave. |
| CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO | Questa struttura viene usata con chiavi simmetriche distribuite in precedenza per decrittografare la chiave di crittografia della chiave di contenuto (KEK). |
| CMSG_MAIL_LIST_RECIPIENT_INFO | Questa struttura contiene informazioni usate per le chiavi simmetriche simmetriche distribuite in precedenza (KEK). |
| CMSG_RC2_AUX_INFO | Questa struttura contiene la lunghezza del bit della chiave per gli algoritmi di crittografia RC2. Il membro pvEncryptionAuxInfo in CMSG_ENVELOPED_ENCODE_INFOpuò essere impostato per puntare a un'istanza di questa struttura. |
| CMSG_RC4_AUX_INFO | Questa struttura contiene la lunghezza del bit della chiave per gli algoritmi di crittografia RC4. Il membro pvEncryptionAuxInfo in CMSG_ENVELOPED_ENCODE_INFOpuò essere impostato per puntare a un'istanza di questa struttura. |
| CMSG_RECIPIENT_ENCODE_INFO | Questa struttura contiene informazioni sul tipo di gestione della chiave di crittografia del contenuto del destinatario del messaggio. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO | Questa struttura contiene informazioni su un ricevitore di messaggi usato per decrittografare la chiave di sessione necessaria per decrittografare il contenuto del messaggio. Questa struttura viene usata con messaggi di basso livello di CMS usando uno dei metodi di gestione delle chiavi. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_INFO | Questa struttura contiene informazioni usate per un singolo destinatario del contratto di chiave. |
| CMSG_SIGNED_ENCODE_INFO | Questa struttura contiene informazioni da passare a CryptMsgOpenToEncode se dwMsgType è CMSG_SIGNED. |
| CMSG_SIGNER_ENCODE_INFO | Questa struttura contiene informazioni sul firmatario. Viene passato a CryptMsgCountersign, CryptMsgCountersignEncoded e facoltativamente a CryptMsgOpenToEncode come membro della struttura CMSG_SIGNED_ENCODE_INFO , se il parametro dwMsgType è CMSG_SIGNED. |
| CMSG_SIGNER_INFO | Questa struttura contiene il contenuto di PKCS #7 definito SignerInfo nei messaggi firmati. |
| CMSG_SP3_COMPATIBLE_AUX_INFO | Questa struttura contiene informazioni necessarie per la crittografia compatibile con SP3. |
| CMSG_STREAM_INFO | Questa struttura viene usata per abilitare l'elaborazione dei dati di flusso anziché l'elaborazione a blocchi singoli. L'elaborazione del flusso viene spesso usata durante l'elaborazione di messaggi di grandi dimensioni. I messaggi di processo di flusso possono derivare da qualsiasi origine serializzata, ad esempio un file in un disco rigido, un server o una ROM CD. |
| CRYPT_DECRYPT_MESSAGE_PARA | Contiene informazioni per decrittografare i messaggi. |
| CRYPT_ENCRYPT_MESSAGE_PARA | Contiene informazioni usate per crittografare i messaggi. |
| CRYPT_HASH_MESSAGE_PARA | Contiene i dati per l'hashing dei messaggi. |
| CRYPT_SIGN_MESSAGE_PARA | Contiene informazioni per la firma dei messaggi usando un contesto di certificato di firma specificato . |
| CRYPT_VERIFY_MESSAGE_PARA | Contiene informazioni necessarie per verificare un messaggio firmato. |
Strutture di supporto OID
Le strutture seguenti vengono usate dalle funzioni di supporto OID.
| Struttura | Descrizione |
|---|---|
| CRYPT_OID_FUNC_ENTRY | Contiene un identificatore di oggetto (OID) e un puntatore alla relativa funzione correlata. Viene usato con CryptInstallOIDFunctionAddress |
| CRYPT_OID_INFO | Contiene informazioni su un identificatore di oggetto (OID). |
| CRYPT_RC2_CBC_PARAMETERS | Contiene informazioni usate con la crittografia szOID_RSA_RC2CBC. |
| CRYPT_SMIME_CAPABILITIES | Contiene una matrice con priorità delle funzionalità supportate. |
| CRYPT_SMIME_CAPABILITY | Specifica una singola funzionalità e i relativi parametri associati. |
Strutture della catena di certificati
Le strutture seguenti vengono usate nella compilazione di catene di certificati usate per stabilire l'attendibilità in un certificato.
| Struttura | Descrizione |
|---|---|
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA | Contiene informazioni sui criteri usate nella verifica delle catene di certificati per i file. |
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS | Contiene informazioni aggiuntive sui criteri Authenticode per la verifica della catena di file. |
| AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA | Contiene informazioni sui criteri timestamp che possono essere usate nella verifica della catena di certificati dei file. |
| CERT_CHAIN_CONTEXT | Contiene una matrice di catene di certificati semplici e una struttura di stato di attendibilità che indica i dati di validità di riepilogo in tutte le catene semplici connesse. |
| CERT_CHAIN_ELEMENT | Questa struttura è un singolo elemento in una semplice catena di certificati. |
| CERT_CHAIN_ENGINE_CONFIG | Imposta i parametri per la creazione di un motore della catena di certificati non definito. |
| CERT_CHAIN_FIND_BY_ISSUER_PARA | Contiene informazioni usate in CertFindChainInStore per compilare catene di certificati. |
| CERT_CHAIN_PARA | Stabilisce i criteri di ricerca e corrispondenza da usare per la compilazione di una catena di certificati. |
| CERT_CHAIN_POLICY_PARA | Contiene informazioni usate in CertVerifyCertificateChainPolicy per stabilire criteri per la verifica delle catene di certificati. |
| CERT_CHAIN_POLICY_STATUS | Contiene informazioni sullo stato della catena di certificati restituite da CertVerifyCertificateChainPolicy dalla verifica delle catene di certificati. |
| CERT_REVOCATION_INFO | Indica lo stato di revoca di un certificato in un CERT_CHAIN_ELEMENT. |
| CERT_SELECT_CHAIN_PARA | Contiene i parametri usati per la compilazione e la selezione di catene. |
| CERT_SIMPLE_CHAIN | Contiene una matrice di elementi della catena e uno stato di attendibilità di riepilogo per la catena rappresentata dalla matrice. |
| CERT_SELECTUI_INPUT | Usato dalla funzione CertSelectionGetSerializedBlob per serializzare i certificati contenuti in un archivio o in una matrice di catene di certificati. Il BLOB serializzato restituito può essere passato alla funzione CredUIPromptForWindowsCredentials . |
| CERT_TRUST_LIST_INFO | Indica l'utilizzo valido di un CTL. |
| CERT_TRUST_STATUS | Contiene informazioni di attendibilità su un certificato in una catena di certificati, informazioni di attendibilità di riepilogo su una semplice catena di certificati o informazioni di riepilogo su una matrice di catene semplici. |
| CERT_USAGE_MATCH | Fornisce parametri per trovare i certificati di autorità di certificazione usati per compilare una catena di certificati. |
| CTL_USAGE_MATCH | Fornisce parametri per trovare elenchi di attendibilità dei certificati (CTL) usati per compilare una catena di certificati. |
| SSL_EXTRA_CERT_CHAIN_POLICY_PARA | Contiene informazioni sui criteri usate nella verifica delle catene di certificati client/server Secure Sockets Layer (SSL). |
Strutture CSP
Le strutture seguenti vengono usate con funzioni CSP ( Cryptographic Service Provider ).
| Struttura | Descrizione |
|---|---|
| BLOBHEADER | Indica il tipo BLOB di una chiave e l'algoritmo usato dalla chiave. |
| VTableProvStruc | Contiene puntatori alle funzioni di callback che possono essere usate dalle funzioni CSP. |
| PLAINTEXTKEYBLOB | Contiene informazioni sull'intestazione dei parametri per una chiave di testo non crittografato. |
Strutture WinTrust
Le strutture seguenti vengono usate con la funzione WinVerifyTrust .
| Struttura | Descrizione |
|---|---|
| CRYPT_PROVIDER_DEFUSAGE | Usato dalla funzione WintrustGetDefaultForUsage per recuperare le informazioni di callback per l'utilizzo predefinito di un provider. |
| CRYPT_PROVIDER_REGDEFUSAGE | Usato dalla funzione WintrustAddDefaultForUsage per registrare le informazioni di callback sull'utilizzo predefinito di un provider. |
| SPC_INDIRECT_DATA_CONTENT | Archivia il digest e altri attributi di un file con firma Authenticode. |
| WINTRUST_BLOB_INFO | Usato quando si chiama WinVerifyTrust per verificare un BLOB di memoria. |
| WINTRUST_CATALOG_INFO | Usato quando si chiama WinVerifyTrust per verificare un membro di un catalogo Microsoft. |
| WINTRUST_CERT_INFO | Usato quando si chiama WinVerifyTrust per verificare un CERT_CONTEXT. |
| WINTRUST_DATA | Usato quando si chiama WinVerifyTrust per passare le informazioni necessarie nei provider di trust |
| WINTRUST_FILE_INFO | Usato quando si chiama WinVerifyTrust per verificare un singolo file. |
| WINTRUST_SGNR_INFO | Usato quando si chiama WinVerifyTrust per verificare una struttura CMSG_SIGNER_INFO . |
Strutture SIP
Le strutture seguenti vengono usate dal pacchetto dell'interfaccia soggetto (funzioni SIPP).
| Struttura | Descrizione |
|---|---|
| SIP_ADD_NEWPROVIDER | Definisce un SIP. |
| SIP_CAP_SET | Definisce le funzionalità di un SIP. |
| SIP_DISPATCH_INFO | Contiene un set di puntatori alle funzioni SIP. |
| SIP_INDIRECT_DATA | Contiene un digest delle informazioni sull'oggetto con hash. |
| SIP_SUBJECTINFO | Specifica le informazioni sull'oggetto SIP. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per