Перечисление X509KeyUsageFlags (certenroll.h)

  • Статья

Тип перечисления X509KeyUsageFlags указывает назначение ключа, содержащегося в сертификате. Перечисление можно использовать для определения ограничений. Например, если ключ следует использовать только для подписывания, можно выбрать значения XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE или XCN_CERT_NON_REPUDIATION_KEY_USAGE . Аналогичным образом, если ключ следует использовать только для управления ключами, можно выбрать значение XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Это перечисление можно использовать для инициализации объекта IX509ExtensionKeyUsage .

Синтаксис

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

Константы

 
XCN_CERT_NO_KEY_USAGE
Значение: 0
Назначение ключа не определено.
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
Значение: 0x80
Ключ используется с алгоритмом цифровой подписи (DSA) для поддержки служб, отличных от отмены отзыва, подписи сертификатов или подписи списков отзыва.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
Значение: 0x40
Ключ используется для проверки цифровой подписи в рамках службы неотрицания, которая защищает от ложного отказа в действиях со стороны подписывания сущности.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
Значение: 0x20
Ключ используется для передачи ключей. То есть ключ используется для управления ключом, передаваемым из точки его происхождения в другую точку использования.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
Значение: 0x10
Ключ используется для шифрования пользовательских данных, отличных от криптографических ключей.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
Значение: 0x8
Ключ используется для согласования ключа. Соглашение о ключах или протокол обмена ключами позволяет двум или более сторонам согласовывать значение ключа без передачи ключа и без предварительного создания общего секрета.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
Значение: 0x4
Ключ используется для проверки подписи сертификата. Это значение можно использовать только для сертификатов, выданных центрами сертификации.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Значение: 0x2
Ключ используется для проверки подписи автономного списка отзыва сертификатов (CRL).
XCN_CERT_CRL_SIGN_KEY_USAGE
Значение: 0x2
Ключ используется для проверки подписи списка отзыва сертификатов.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
Значение: 0x1
Ключ используется для шифрования данных при выполнении соглашения ключа. При указании этого значения также необходимо указать значение XCN_CERT_KEY_AGREEMENT_KEY_USAGE .
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
Значение: 0x8000
Ключ используется для расшифровки данных при выполнении соглашения ключа. При указании этого значения также необходимо указать XCN_CERT_KEY_AGREEMENT_KEY_USAGE .

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Верхняя часть certenroll.h

См. также раздел

Перечисления CertEnroll

Интерфейсы CertEnroll

IX509ExtensionKeyUsage

InitializeEncode