Freigeben über

IX509ExtensionSmimeCapabilities-Schnittstelle (certenroll.h)

  • Artikel

Die IX509ExtensionSmimeCapabilities-Schnittstelle kann verwendet werden, um die Entschlüsselungsfunktionen eines E-Mail-Empfängers an einen E-Mail-Absender zu melden, damit der Absender den sichersten Algorithmus auswählen kann, der von beiden Parteien unterstützt wird. Die folgende Syntax zeigt die Asn.1-Struktur ( Abstract Syntax Notation One ) der Erweiterung. Der Erweiterungswert wird mithilfe von Distinguished Encoding Rules (DER) codiert und in die Zertifikatanforderung eingeschlossen.


----------------------------------------------------------------------
-- SMIMECapabilities
-- XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
----------------------------------------------------------------------

SMIMECapabilities ::= SEQUENCE OF SMIMECapability

SMIMECapability ::= SEQUENCE 
{
   capabilityID    EncodedObjectID,
   smimeParameters ANY OPTIONAL    
}

Die Erweiterung kann aus einer Auflistung von ISmimeCapability-Objekten initialisiert werden, die jeweils einen symmetrischen Verschlüsselungsalgorithmus und eine optionale Schlüssellänge identifiziert. Die folgenden Algorithmen werden unterstützt.

OID BESCHREIBUNG
XCN_OID_OIWSEC_desCBC(1.3.14.3.2.7) Data Encryption Standard (DES) im CBC-Modus (Cipher Block Chaining) Die Schlüssellänge beträgt 56 Bit.
XCN_OID_RSA_DES_EDE3_CBC(1.2.840.113549.3.7) Triple DES (3DES) im CBC-Modus. Die Schlüssellänge beträgt 168 Bit.
XCN_OID_RSA_RC2CBC(1.2.840.113549.3.2) RC2-Algorithmus im CBC-Modus. Die Schlüssellänge ist variabel zwischen 40 und 128 Bit.
XCN_OID_RSA_RC4(1.2.840.113549.3.4) RC4-Algorithmus. Die Schlüssellänge ist variabel zwischen 40 und 128 Bit.
XCN_OID_RSA_SMIMEalgCMS3DESwrap(1.2.840.113549.1.9.16.3.6) 3DES, das für die Schlüsselumbrucherstellung verwendet wird. Die Schlüssellänge beträgt 168 Bit.
XCN_OID_RSA_SMIMEalgCMSRC2wrap(1.2.840.113549.1.9.16.3.7) RC2 für Schlüsselumbruch verwendet. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES128_CBC(2.16.840.1.101.3.4.1.2) Advanced Encryption Standard (AES) im CBC-Modus. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES192_CBC(2.16.840.1.101.3.4.1.22) AES im CBC-Modus. Die Schlüssellänge beträgt 192 Bit.
XCN_OID_NIST_AES256_CBC(2.16.840.1.101.3.4.1.42) AES im CBC-Modus. Die Schlüssellänge beträgt 256 Bit.
XCN_OID_NIST_AES128_WRAP(2.16.840.1.101.3.4.1.5) AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 128 Bit.
XCN_OID_NIST_AES192_WRAP(2.16.840.1.101.3.4.1.25) AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 192 Bit.
XCN_OID_NIST_AES256_WRAP(2.16.840.1.101.3.4.1.45) AES, der für schlüsselumschließen verwendet wird. Die Schlüssellänge beträgt 256 Bit.
 

Um dieses Erweiterungsobjekt einer PKCS #10-Anforderung oder einer CMC-Anforderung hinzuzufügen, müssen Sie es zunächst einer IX509Extensions-Auflistung hinzufügen und die Auflistung verwenden, um ein IX509AttributeExtensions-Objekt zu initialisieren. Weitere Informationen finden Sie in den Themen PKCS #10 Erweiterungen und CMC-Erweiterungen .

Vererbung

Die IX509ExtensionSmimeCapabilities-Schnittstelle erbt von IX509Extension. IX509ExtensionSmimeCapabilities verfügt auch über folgende Membertypen:

Methoden

Die IX509ExtensionSmimeCapabilities-Schnittstelle verfügt über diese Methoden.

 
IX509ExtensionSmimeCapabilities::get_SmimeCapabilities

Ruft eine Auflistung von ISmimeCapability-Objekten ab.
IX509ExtensionSmimeCapabilities::InitializeDecode

Initialisiert die Erweiterung aus einem Distinguished Encoding Rules (DER)-codierten Bytearray, das den Erweiterungswert enthält. (IX509ExtensionSmimeCapabilities.InitializeDecode)
IX509ExtensionSmimeCapabilities::InitializeEncode

Initialisiert die Erweiterung aus einer ISmimeCapabilities-Auflistung.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile certenroll.h

Weitere Informationen

IX509Extension