Enumeração X509KeyUsageFlags (certenroll.h)
O tipo de enumeração X509KeyUsageFlags especifica a finalidade de uma chave contida em um certificado. Você pode usar a enumeração para identificar restrições. Por exemplo, se uma chave deve ser usada apenas para assinatura, você pode selecionar o XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE ou os valores de XCN_CERT_NON_REPUDIATION_KEY_USAGE . Da mesma forma, se uma chave deve ser usada apenas para gerenciamento de chaves, você pode selecionar o valor XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Essa enumeração pode ser usada para inicializar um objeto IX509ExtensionKeyUsage .
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Constantes
XCN_CERT_NO_KEY_USAGEValor: 0 A finalidade da chave não está definida. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEValor: 0x80 A chave é usada com um DSA ( Algoritmo de Assinatura Digital ) para dar suporte a serviços que não sejam de não referência, assinatura de certificado ou assinatura de lista de revogação. |
XCN_CERT_NON_REPUDIATION_KEY_USAGEValor: 0x40 A chave é usada para verificar uma assinatura digital como parte de um serviço de não consulta que protege contra falsa negação de ação por uma entidade de assinatura. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGEValor: 0x20 A chave é usada para transporte de chave. Ou seja, a chave é usada para gerenciar uma chave passada de seu ponto de origem para outro ponto de uso. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGEValor: 0x10 A chave é usada para criptografar dados de usuário diferentes de chaves criptográficas. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGEValor: 0x8 A chave é usada para o contrato de chave. O contrato de chave ou o protocolo de troca de chaves permite que duas ou mais partes negociem um valor de chave sem transferir a chave e sem estabelecer anteriormente um segredo compartilhado. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGEValor: 0x4 A chave é usada para verificar uma assinatura de certificado. Esse valor só pode ser usado para certificados emitidos pelas autoridades de certificação. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGEValor: 0x2 A chave é usada para verificar uma assinatura de CRL ( lista de certificados revogados ) offline. |
XCN_CERT_CRL_SIGN_KEY_USAGEValor: 0x2 A chave é usada para verificar uma assinatura de CRL. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGEValor: 0x1 A chave é usada para criptografar dados durante a execução do contrato de chave. Quando esse valor é especificado, o valor XCN_CERT_KEY_AGREEMENT_KEY_USAGE também deve ser especificado. |
XCN_CERT_DECIPHER_ONLY_KEY_USAGEValor: 0x8000 A chave é usada para descriptografar dados durante a execução do contrato de chave. Quando esse valor é especificado, o XCN_CERT_KEY_AGREEMENT_KEY_USAGE também deve ser especificado. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho | certenroll.h |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de