Перечисление X509KeySpec (certenroll.h)
Тип перечисления X509KeySpec указывает предполагаемое использование ключа для устаревшего поставщика служб шифрования (CSP). Устаревшие CSP могут поддерживать не более одного алгоритма подписи (XCN_AT_SIGNATURE) и одного алгоритма шифрования (XCN_AT_KEYEXCHANGE). Это перечисление используется следующими интерфейсами:
- ICspInformation
- ICspInformations
- IX509AttributeCspProvider
- IX509CertificateRequestPkcs10
- IX509PrivateKey
Синтаксис
typedef enum X509KeySpec {
XCN_AT_NONE = 0,
XCN_AT_KEYEXCHANGE = 1,
XCN_AT_SIGNATURE = 2
} ;
Константы
XCN_AT_NONEЗначение: 0 Предполагаемое использование не определено. Это значение задается, если поставщиком, поддерживающим ключ, является API шифрования: поставщик хранилища ключей (KSP) следующего поколения (CNG). |
XCN_AT_KEYEXCHANGEЗначение: 1 Ключ можно использовать для шифрования (включая обмен ключами) или подписывания в зависимости от алгоритма. Для алгоритмов RSA, если задано это значение, ключ можно использовать как для подписывания, так и для шифрования. Для других алгоритмов подписывание может не поддерживаться. Кроме того, может поддерживаться только шифрование для обмена ключами. Примечание Часть имени значения KEYEXCHANGE является переносом из CryptoAPI, где она первоначально ссылалась на симметричное шифрование закрытого ключа , используемого во время обмена ключами. Использование термина в конечном итоге расширено для охвата всех симметричного шифрования. |
XCN_AT_SIGNATUREЗначение: 2 Ключ можно использовать для подписывания. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Верхняя часть | certenroll.h |