Compartilhar via


Interface ICertificatePolicy (certenroll.h)

A interface ICertificatePolicy pode ser usada para especificar uma política de certificado que identifica uma finalidade para a qual o certificado pode ser usado. As políticas são coletadas em um objeto ICertificatePolicies que você pode usar para inicializar um objeto IX509ExtensionCertificatePolicies ou IX509ExtensionMSApplicationPolicies .

A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) usada por ambos os objetos de extensão. Os valores de extensão são codificados usando Distinguished Encoding Rules (DER) e incluídos na solicitação de certificado. Uma coleção de políticas de certificado consiste em uma sequência de OIDs ( identificadores de objeto ) e uma sequência opcional de qualificadores de política para cada OID de política.

Nota Os qualificadores de política, definidos pela interface IPolicyQualifier , são usados por uma extensão CertificatePolicies , mas não por uma extensão MSApplicationPolicies .

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

As políticas de emissão, definidas por um objeto IX509ExtensionCertificatePolicies , identificam até que ponto a identidade apresentada no certificado é confiável. As políticas a seguir são predefinidas. A parte x.y.z de cada OID representa uma sequência numérica gerada aleatoriamente que é exclusiva para cada floresta. Você também pode criar OIDs personalizados para representar políticas de emissão personalizadas.

Política Descrição
Todas as Emissões(2.5.29.32.0) Contém todas as outras políticas. Normalmente, isso é atribuído apenas a certificados de autoridade de certificação. O OID é XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Indica que um certificado é emitido sem requisitos de segurança adicionais.
Garantia Média (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Indica que uma emissão de certificado tem requisitos de segurança adicionais. Por exemplo, a política pode exigir que o titular do certificado apareça fisicamente antes da autoridade de certificação.
High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Indica que o certificado é emitido com a segurança mais alta. Por exemplo, a emissão de um certificado de agente de recuperação de chave pode exigir verificações adicionais em segundo plano e uma assinatura digital de um aprovador designado porque uma pessoa que contém esse certificado pode recuperar material de chave privada da AC.
 

As políticas de aplicativo, definidas por um objeto IX509ExtensionMSApplicationPolicies , permitem que um aplicativo filtre certificados comparando os OIDs de política que ele aceitará com os OIDs de política contidos no certificado. A extensão MSApplicationPolicies é muito semelhante à extensão EnhancedKeyUsage , mas geralmente é usada para mapeamento de política.

Herança

A interface ICertificatePolicy herda da interface IDispatch . ICertificatePolicy também tem estes tipos de membros:

Métodos

A interface ICertificatePolicy tem esses métodos.

 
ICertificatePolicy::get_ObjectId

Recupera um OID (identificador de objeto) para o objeto de política.
ICertificatePolicy::get_PolicyQualifiers

Recupera uma coleção de qualificadores de política opcionais que podem ser aplicados a uma política de certificado.
ICertificatePolicy::Initialize

Inicializa o objeto de um OID (identificador de objeto).

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho certenroll.h

Confira também

CertEnroll Interfaces

ICertificatePolicies

IDispatch

IX509ExtensionCertificatePolicies