X509KeySpec-Enumeration (certenroll.h)
Der X509KeySpec-Enumerationstyp gibt die beabsichtigte Verwendung eines Schlüssels für einen Legacy-Kryptografiedienstanbieter (Legacy Cryptographic Service Provider , CSP) an. Legacy-CSPs können höchstens einen Signaturalgorithmus (XCN_AT_SIGNATURE) und einen Verschlüsselungsalgorithmus (XCN_AT_KEYEXCHANGE) unterstützen. Diese Enumeration wird von den folgenden Schnittstellen verwendet:
- ICspInformation
- ICspInformations
- IX509AttributeCspProvider
- IX509CertificateRequestPkcs10
- IX509PrivateKey
Syntax
typedef enum X509KeySpec {
XCN_AT_NONE = 0,
XCN_AT_KEYEXCHANGE = 1,
XCN_AT_SIGNATURE = 2
} ;
Konstanten
XCN_AT_NONE Wert: 0 Der Verwendungszweck ist nicht angegeben. Dieser Wert wird festgelegt, wenn der Anbieter, der den Schlüssel unterstützt, eine Kryptografie-API ist: Schlüsselspeicheranbieter der nächsten Generation (CNG). |
XCN_AT_KEYEXCHANGE Wert: 1 Der Schlüssel kann je nach Algorithmus zum Verschlüsseln (einschließlich Schlüsselaustausch) oder zum Signieren verwendet werden. Wenn dieser Wert für RSA-Algorithmen festgelegt ist, kann der Schlüssel sowohl für die Signatur als auch für die Verschlüsselung verwendet werden. Bei anderen Algorithmen wird die Signatur möglicherweise nicht unterstützt. Darüber hinaus kann nur die Verschlüsselung für den Schlüsselaustausch unterstützt werden. Hinweis Der KEYEXCHANGE-Teil des Wertnamens ist eine Übertragung von CryptoAPI, wo er ursprünglich auf die symmetrische Verschlüsselung eines privaten Schlüssels bezugt, der beim Schlüsselaustausch verwendet wird. Die Verwendung des Begriffs wurde schließlich erweitert, um die gesamte symmetrische Verschlüsselung abzudecken. |
XCN_AT_SIGNATURE Wert: 2 Der Schlüssel kann zum Signieren verwendet werden. |
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
Kopfzeile | certenroll.h |