Interface ICertificatePolicy (certenroll.h)
A interface ICertificatePolicy pode ser usada para especificar uma política de certificado que identifica uma finalidade para a qual o certificado pode ser usado. As políticas são coletadas em um objeto ICertificatePolicies que você pode usar para inicializar um objeto IX509ExtensionCertificatePolicies ou IX509ExtensionMSApplicationPolicies .
A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) usada por ambos os objetos de extensão. Os valores de extensão são codificados usando Distinguished Encoding Rules (DER) e incluídos na solicitação de certificado. Uma coleção de políticas de certificado consiste em uma sequência de OIDs ( identificadores de objeto ) e uma sequência opcional de qualificadores de política para cada OID de política.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
As políticas de emissão, definidas por um objeto IX509ExtensionCertificatePolicies , identificam até que ponto a identidade apresentada no certificado é confiável. As políticas a seguir são predefinidas. A parte x.y.z de cada OID representa uma sequência numérica gerada aleatoriamente que é exclusiva para cada floresta. Você também pode criar OIDs personalizados para representar políticas de emissão personalizadas.
| Política | Descrição |
|---|---|
| Todas as Emissões(2.5.29.32.0) | Contém todas as outras políticas. Normalmente, isso é atribuído apenas a certificados de autoridade de certificação. O OID é XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indica que um certificado é emitido sem requisitos de segurança adicionais. |
| Garantia Média (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indica que uma emissão de certificado tem requisitos de segurança adicionais. Por exemplo, a política pode exigir que o titular do certificado apareça fisicamente antes da autoridade de certificação. |
| High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indica que o certificado é emitido com a segurança mais alta. Por exemplo, a emissão de um certificado de agente de recuperação de chave pode exigir verificações adicionais em segundo plano e uma assinatura digital de um aprovador designado porque uma pessoa que contém esse certificado pode recuperar material de chave privada da AC. |
As políticas de aplicativo, definidas por um objeto IX509ExtensionMSApplicationPolicies , permitem que um aplicativo filtre certificados comparando os OIDs de política que ele aceitará com os OIDs de política contidos no certificado. A extensão MSApplicationPolicies é muito semelhante à extensão EnhancedKeyUsage , mas geralmente é usada para mapeamento de política.
Herança
A interface ICertificatePolicy herda da interface IDispatch . ICertificatePolicy também tem estes tipos de membros:
Métodos
A interface ICertificatePolicy tem esses métodos.
| ICertificatePolicy::get_ObjectId Recupera um OID (identificador de objeto) para o objeto de política. |
| ICertificatePolicy::get_PolicyQualifiers Recupera uma coleção de qualificadores de política opcionais que podem ser aplicados a uma política de certificado. |
| ICertificatePolicy::Initialize Inicializa o objeto de um OID (identificador de objeto). |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |