IX509AttributeArchiveKeyHash-Schnittstelle (certenroll.h)
Die IX509AttributeArchiveKeyHash-Schnittstelle stellt ein Attribut dar, das einen SHA-1-Hash des verschlüsselten privaten Schlüssels enthält, der von einer Zertifizierungsstelle archiviert werden soll. Der verschlüsselte Schlüssel wird als nicht authentifiziertes Attribut an die primäre Signatur einer CMC-Anforderung angefügt. Der Hash des verschlüsselten Schlüssels wird als authentifiziertes Attribut in einer CMC-Anforderung codiert.
Wenn eine Zertifizierungsstelle die Anforderung empfängt, hashet sie den nicht signierten verschlüsselten Schlüssel und vergleicht ihn mit dem vom Anforderer gesendeten signierten Hash. Wenn die Hashes übereinstimmen, wurde der Schlüssel nicht manipuliert.
Vererbung
Die IX509AttributeArchiveKeyHash-Schnittstelle erbt von IX509Attribute. IX509AttributeArchiveKeyHash verfügt auch über die folgenden Membertypen:
Methoden
Die IX509AttributeArchiveKeyHash-Schnittstelle verfügt über diese Methoden.
| IX509AttributeArchiveKeyHash::get_EncryptedKeyHashBlob Ruft eine Zeichenfolge ab, die einen Hash des verschlüsselten privaten Schlüssels enthält. |
| IX509AttributeArchiveKeyHash::InitializeDecode Initialisiert das Objekt aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das einen SHA-1-Hash des verschlüsselten privaten Schlüssels enthält. |
| IX509AttributeArchiveKeyHash::InitializeEncodeFromEncryptedKeyBlob Initialisiert das Attribut aus einem verschlüsselten privaten Schlüssel. |
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | certenroll.h |