Interface IX509ExtensionCertificatePolicies (certenroll.h)

A interface IX509ExtensionCertificatePolicies permite que você especifique uma coleção de termos de informações de política, cada um deles composto por um identificador de objeto (OID) e qualificadores de política opcionais. Um único termo de política é definido por um objeto ICertificatePolicy . A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) da extensão. O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.


----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}


----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------

UserNotice ::= SEQUENCE 
{
   noticeRef,      -- Not supported
   explicitText    -- Not supported
}

----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------

CpsURLs ::= SEQUENCE OF SEQUENCE 
{
   url                 IA5String,
   digestAlgorithmId,  -- Not supported
   digest              -- Not supported
}

----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------

CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
    

Quando incluída em um certificado emitido para uma entidade final, essa extensão identifica as políticas sob as quais o certificado foi emitido e as finalidades para as quais o certificado pode ser usado. Os aplicativos que têm requisitos de política específicos devem compará-los com a coleção de OIDs ( identificadores de objeto de política) no certificado.

Quando incluída em um certificado de autoridade de certificação , essa extensão limita o conjunto de políticas para os caminhos de certificação que se estendem do certificado da autoridade de certificação. Se uma autoridade de certificação não quiser limitar esse conjunto, ela poderá declarar XCN_OID_ANY_CERT_POLICY (2.5.29.32.0).

Essa extensão tem suporte no Windows Server 2003 e em autoridades de certificação posteriores. As políticas a seguir são predefinidas. A parte x.y.z de cada OID representa uma sequência numérica gerada aleatoriamente que é exclusiva para cada floresta. Você também pode criar OIDs personalizados para representar políticas de emissão personalizadas.

Política Descrição
All Issuance(2.5.29.32.0) Contém todas as outras políticas. Normalmente, isso é atribuído apenas a certificados de autoridade de certificação. O OID é XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Indica que um certificado é emitido sem requisitos de segurança adicionais.
Garantia Média (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Indica que uma emissão de certificado tem requisitos de segurança adicionais. Por exemplo, a política pode exigir que o titular do certificado apareça fisicamente antes da autoridade de certificação.
Alta Garantia (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Indica que o certificado é emitido com a maior segurança. Por exemplo, a emissão de um certificado de agente de recuperação de chave pode exigir verificações adicionais em segundo plano e uma assinatura digital de um aprovador designado porque uma pessoa que contém esse certificado pode recuperar material de chave privada da autoridade de certificação.
 

Os qualificadores de política podem ser usados quando um OID é considerado insuficiente para identificar totalmente uma política. Os qualificadores são definidos usando a interface IPolicyQualifier e podem ser associados a uma política adicionando qualificadores à coleção IPolicyQualifiers recuperada de um objeto ICertificatePolicy . Uma autoridade de certificação do Windows dá suporte aos qualificadores a seguir.

Valor Descrição
XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) Contém um aviso a ser exibido para qualquer usuário que depende do certificado.
XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) Identifica um ponteiro para um URI que contém a CPS (Instrução de Prática de Certificação) definida pela autoridade de certificação.
 

Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte os tópicos Extensões do PKCS #10 e Extensões do CMC .

Herança

A interface IX509ExtensionCertificatePolicies herda de IX509Extension. IX509ExtensionCertificatePolicies também tem estes tipos de membros:

Métodos

A interface IX509ExtensionCertificatePolicies tem esses métodos.

 
IX509ExtensionCertificatePolicies::get_Policies

Recupera uma coleção de políticas de certificado.
IX509ExtensionCertificatePolicies::InitializeDecode

Inicializa o objeto de uma matriz de bytes codificada em DISTINGUISHED ENCODING RULES (DER) que contém o valor da extensão.
IX509ExtensionCertificatePolicies::InitializeEncode

Inicializa o objeto de uma coleção ICertificatePolicies.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

API de registro de certificado

Extensões

IX509Extension