Перечисление X509KeySpec (certenroll.h)

Тип перечисления X509KeySpec указывает предполагаемое использование ключа для устаревшего поставщика служб шифрования (CSP). Устаревшие CSP могут поддерживать не более одного алгоритма подписи (XCN_AT_SIGNATURE) и одного алгоритма шифрования (XCN_AT_KEYEXCHANGE). Это перечисление используется следующими интерфейсами:

• ICspInformation
• ICspInformations
• IX509AttributeCspProvider
• IX509CertificateRequestPkcs10
• IX509PrivateKey

Синтаксис

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Константы

XCN_AT_NONE Значение: 0 Предполагаемое использование не определено. Это значение задается, если поставщиком, поддерживающим ключ, является API шифрования: поставщик хранилища ключей (KSP) следующего поколения (CNG).
XCN_AT_KEYEXCHANGE Значение: 1 Ключ можно использовать для шифрования (включая обмен ключами) или подписывания в зависимости от алгоритма. Для алгоритмов RSA, если задано это значение, ключ можно использовать как для подписывания, так и для шифрования. Для других алгоритмов подписывание может не поддерживаться. Кроме того, может поддерживаться только шифрование для обмена ключами. Примечание Часть имени значения KEYEXCHANGE является переносом из CryptoAPI, где она первоначально ссылалась на симметричное шифрование закрытого ключа , используемого во время обмена ключами. Использование термина в конечном итоге расширено для охвата всех симметричного шифрования.
XCN_AT_SIGNATURE Значение: 2 Ключ можно использовать для подписывания.

Требования

Требование	Значение
Минимальная версия клиента	Windows Vista [только классические приложения]
Минимальная версия сервера	Windows Server 2008 [только классические приложения]
Верхняя часть	certenroll.h

См. также раздел

Перечисления CertEnroll

Интерфейсы CertEnroll

IX509PrivateKey