Kryptografiestrukturen
Die folgenden Strukturen werden von Kryptografiefunktionen verwendet. Kryptografiestrukturen werden nach Verwendung wie folgt kategorisiert:
- CryptXML-Strukturen
- allgemeine Kryptografiestrukturen
- allgemeine Zertifikatstrukturen
- X.509-Zertifikaterweiterungsstrukturen
- Nachrichtenstrukturen
- OID-Unterstützungsstrukturen
- CSP-Strukturen
- WinTrust-Strukturen
- SIP-Strukturen
CryptXML-Strukturen
Die folgenden Strukturen werden von den CryptXML Functionsverwendet.
| Struktur | Beschreibung |
|---|---|
| CRYPT_XML_ALGORITHM | Gibt den Algorithmus an, der zum Signieren oder Transformieren der Nachricht verwendet wird. |
| CRYPT_XML_ALGORITHM_INFO | Enthält Algorithmusinformationen. |
| CRYPT_XML_BLOB | Enthält ein beliebiges Array von Bytes. |
| CRYPT_XML_CRYPTOGRAPHIC_INTERFACE | Wird an den CryptXmlDllGetInterface Funktionszeiger übergeben, um die implementierten CryptXML-Funktionen verfügbar zu machen. |
| CRYPT_XML_DATA_BLOB | Enthält XML-codierte Daten. |
| CRYPT_XML_DATA_PROVIDER | Gibt die Schnittstelle zum XML-Datenanbieter an. |
| CRYPT_XML_DOC_CTXT | Definiert Dokumentkontextinformationen. |
| CRYPT_XML_ISSUER_SERIAL | Enthält ein X.509- ausgestelltes paar distinguished name-serial number. |
| CRYPT_XML_KEY_DSA_KEY_VALUE | Definiert einen Digitalen Signaturalgorithmus (DSA)-Schlüsselwert. Die CRYPT_XML_KEY_DSA_KEY_VALUE-Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE-Struktur verwendet. |
| CRYPT_XML_KEY_ECDSA_KEY_VALUE | Definiert einen Elliptic Curve Digital Signature Algorithm (ECDSA)-Schlüsselwert. Die CRYPT_XML_KEY_ECDSA_KEY_VALUE Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE-Struktur verwendet. |
| CRYPT_XML_KEY_INFO | Kapselt schlüsselinformationsdaten. |
| CRYPT_XML_KEY_INFO_ITEM | Kapselt Schlüsselinformationsdaten, die einem KeyInfo--Element entsprechen. Mit dem KeyInfo--Element kann der Empfänger den zum Überprüfen der Signatur erforderlichen Schlüssel abrufen. |
| CRYPT_XML_KEY_RSA_KEY_VALUE | Definiert einen RSA-Schlüsselwert. Die CRYPT_XML_KEY_RSA_KEY_VALUE Struktur wird als Element der Schlüsselwertunion in der CRYPT_XML_KEY_VALUE Struktur verwendet. |
| CRYPT_XML_KEY_VALUE | Enthält einen einzelnen öffentlichen Schlüssel, der beim Überprüfen der Signatur hilfreich sein kann. |
| CRYPT_XML_KEYINFO_PARAM | Wird von der CryptXmlSign--Funktion verwendet, um die Member des KeyInfo- zu codierenden Elements anzugeben. |
| CRYPT_XML_OBJECT | Beschreibt ein Object-Element in der Signatur. |
| CRYPT_XML_PROPERTY | Enthält Informationen zu einer CryptXML-Eigenschaft. |
| CRYPT_XML_REFERENCE | Enthält Informationen zum Auffüllen des Reference-Elements. |
| CRYPT_XML_REFERENCES | Definiert ein Array von CRYPT_XML_REFERENCE Strukturen. |
| CRYPT_XML_SIGNATURE | Enthält Informationen zum Auffüllen des Signature-Elements. |
| CRYPT_XML_SIGNED_INFO | Gibt Informationen zum Signaturüberprüfungsstatus, zusammenfassungsstatusinformationen zu einem SignedInfo--Element oder Zusammenfassungsstatusinformationen zu einem Array von Reference-Elementen zurück. |
| CRYPT_XML_TRANSFORM_CHAIN_CONFIG | Definiert anwendungsdefinierte Transformationen, die für die Verwendung in der digitalen XML-Signatur zulässig sind. |
| CRYPT_XML_TRANSFORM_INFO | Enthält Informationen, die beim Anwenden der Datentransformation verwendet werden. |
| CRYPT_XML_X509DATA | Stellt die Reihenfolge der Auswahlmöglichkeiten im X509Data--Element dar. |
| CRYPT_XML_X509DATA_ITEM | Stellt X.509- Daten dar, die in einem benannten X509Data-Element codiert werden sollen. |
Allgemeine Kryptografiestrukturen
Die folgenden Strukturen werden von den Base Cryptography Functionsverwendet.
| Struktur | Beschreibung |
|---|---|
| CMS_DH_KEY_INFO | Wird mit dem KP_CMS_DH_KEY_INFO Parameter in der CryptSetKeyParam--Funktion verwendet, um Diffie-Hellman Schlüsselinformationen zu enthalten. |
| CMS_KEY_INFO | Diese Struktur wird nicht verwendet. |
| CRYPT_AES_128_KEY_STATE | Gibt die 128-Bit-symmetrischen Schlüssel Informationen für eine Advanced Encryption Standard (AES)-Verschlüsselung an. |
| CRYPT_AES_256_KEY_STATE | Gibt die 256-Bit-symmetrischen Schlüsselinformationen für eine AES-Chiffre an. |
| CRYPT_ALGORITHM_IDENTIFIER | Enthält den Objektbezeichner (OID) des Algorithmus und alle erforderlichen Parameter für diesen Algorithmus. |
| CRYPT_ATTRIBUTE | Gibt ein Attribut an, das einen oder mehrere Werte enthält. |
| CRYPT_ATTRIBUTE_TYPE_VALUE | Enthält einen einzelnen Attributwert. |
| CRYPT_ATTRIBUTES | Enthält ein Array von Attributen. |
| CRYPT_BIT_BLOB | Enthält ein Bytearray. |
| CRYPT_BLOB_ARRAY | Enthält ein Array von CRYPT_DATA_BLOB Strukturen. |
| CRYPT_CONTENT_INFO | Enthält Daten, die im PKCS #7 ContentInfo-Datenformat codiert sind. |
| CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY | Enthält Informationen, die die Netscape-Zertifikatsequenz von Zertifikaten darstellen. |
| CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA | Wird mit der CryptInstallDefaultContext Funktion verwendet, um ein Array von Objektbezeichnerzeichenfolgen zu enthalten. |
| CRYPT_ECC_CMS_SHARED_INFO | Stellt Schlüsselverschlüsselungsschlüsselinformationen bei Verwendung der Elliptic Curve Cryptography (ECC) im Inhaltstyp Kryptografie für kryptografische Nachrichten (Cryptographic Message Syntax, CMS) EnvelopedData dar. |
| CRYPT_ENCRYPTED_PRIVATE_KEY_INFO | Enthält die Informationen eines verschlüsselten PKCS #8 privaten Schlüssels. |
| CRYPT_ENROLLMENT_NAME_VALUE_PAIR | Diese Struktur wird verwendet, um Zertifikatanforderungen im Auftrag eines Benutzers zu erstellen. |
| CRYPT_INTEGER_BLOB | Enthält die Daten verschiedener Arten von binären großen Objekten unter namen, die zum Eingeben geeignet sind. |
| CRYPT_KEY_LIMITS | Unterstützt die nicht implementierte CryptGetLocalKeyLimits-Funktion und wird nicht verwendet. Es wird in einer zukünftigen Version von Wincrypt.h entfernt. |
| CRYPT_KEY_PROV_INFO | Enthält Felder, die als Argumente an CryptAcquireContext übergeben werden, um ein Handle für einen bestimmten Schlüsselcontainer zu erhalten, innerhalb eines bestimmten kryptografischen Dienstanbieters (CSP) oder um einen Schlüsselcontainer zu erstellen oder zu zerstören. |
| CRYPT_KEY_PROV_PARAM | Enthält Daten, die als Argumente an CryptSetProvParamübergeben werden sollen. |
| CRYPT_KEY_SIGN_MESSAGE_PARA | Enthält Informationen zum CSP und zu Algorithmen, die zum Signieren einer Nachricht verwendet werden. |
| CRYPT_KEY_VERIFY_MESSAGE_PARA | Enthält Informationen, die zum Überprüfen signierter Nachrichten ohne Zertifikat für den Signierer erforderlich sind. |
| CRYPT_MASK_GEN_ALGORITHM | Identifiziert den Algorithmus, der zum Generieren eines RSA PKCS #1 v2.1-Signaturformats verwendet wird. |
| CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE | Enthält Zeiger auf Funktionen, die von einem Objektspeicherortanbieter implementiert werden. |
| CRYPT_PKCS8_EXPORT_PARAMS | Enthält Informationen zur Identifizierung eines privaten Schlüssels und eines Zeigers auf eine Rückruffunktion. |
| CRYPT_PKCS8_IMPORT_PARAMS | Enthält einen privaten PKCS #8-Schlüssel und zwei Zeiger auf Rückruffunktionen. |
| CRYPT_PKCS12_PBE_PARAMS | Enthält Parameter zum Erstellen eines Verschlüsselungsschlüssels, Initialisierungsvektors (IV) oder Nachrichtenauthentifizierungscode- (MAC) für einen PKCS #12 kennwortbasierten Verschlüsselungsalgorithmus. |
| CRYPT_PRIVATE_KEY_INFO | Enthält die Informationen eines privaten PKCS #8-Schlüssels. |
| CRYPT_PSOURCE_ALGORITHM | Identifiziert den Algorithmus und (optional) den Wert der Bezeichnung für eine RSAES-OAEP Schlüsselverschlüsselung. |
| CRYPT_RETRIEVE_AUX_INFO | Enthält optionale Zeitsynchronisierungsinformationen, die an die CryptRetrieveObjectByUrl--Funktion übergeben werden sollen. |
| CRYPT_RSA_SSA_PSS_PARAMETERS | Enthält die Parameter für eine RSA PKCS #1 v2.1-Signatur. |
| CRYPT_RSAES_OAEP_PARAMETERS | Enthält die Parameter für eine RSAES-OAEP Schlüsselverschlüsselung. |
| CRYPT_SEQUENCE_OF_ANY | Enthält eine beliebige Liste codierter BLOBs. |
| CRYPT_SMART_CARD_ROOT_INFO | Enthält die Smartcard- und Sitzungs-IDs, die einem Zertifikatkontext zugeordnet sind. |
| CRYPT_TIME_STAMP_REQUEST_INFO | Diese Struktur wird für die Zeitstempelung verwendet. |
| CRYPT_URL_INFO | Enthält Informationen zu Gruppierungen von URLs. |
| CRYPT_X942_OTHER_INFO | Enthält zusätzliche Informationen zur Schlüsselgenerierung. |
| CRYPTNET_URL_CACHE_FLUSH_INFO | Enthält Ablaufinformationen, die vom CUC-Dienst (Cryptnet URL Cache) verwendet werden, um einen URL-Cacheeintrag beizubehalten. |
| CRYPTNET_URL_CACHE_PRE_FETCH_INFO | Enthält Updateinformationen, die vom CUC-Dienst (Cryptnet URL Cache) verwendet werden, um einen URL-Cacheeintrag beizubehalten. |
| CRYPTNET_URL_CACHE_RESPONSE_INFO | Enthält Antwortinformationen, die vom CUC-Dienst (Cryptnet URL Cache) verwendet werden, um einen URL-Cacheeintrag beizubehalten. |
| CRYPT_INTEGER_BLOB | Diese Struktur wird für ein beliebiges Bytearray verwendet. |
| CRYPTPROTECT_PROMPTSTRUCT | Stellt den Text einer Eingabeaufforderung und Informationen darüber bereit, wann und wo diese Eingabeaufforderung angezeigt werden soll, wenn die funktionen CryptProtectData und CryptUnprotectData verwendet werden sollen. |
| CRYPTUI_INITDIALOG_STRUCT | Unterstützt die CRYPTUI_VIEWCERTIFICATE_STRUCT-Struktur. |
| CRYPTUI_SELECTCERTIFICATE_STRUCT | Enthält Informationen zum Dialogfeld, das von der funktion CryptUIDlgSelectCertificate angezeigt wird. |
| CRYPTUI_VIEWCERTIFICATE_STRUCT | Enthält Informationen zu einem anzuzeigenden Zertifikat. Es wird in der CryptUIDlgViewCertificate Funktion verwendet. |
| CRYPTUI_VIEWSIGNERINFO_STRUCT | Enthält Informationen für die CryptUIDlgViewSignerInfo Funktion. |
| CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO | Enthält Informationen, die den Vorgang des CryptUIWizExport Funktion steuern, wenn ein Zertifikat das zu exportierende Objekt ist. |
| CRYPTUI_WIZ_EXPORT_INFO | Enthält Informationen, die den Vorgang der CryptUIWizExport-Funktion steuern. |
| CRYPTUI_WIZ_IMPORT_SRC_INFO | Enthält den Betreff, der in die CryptUIWizImport--Funktion importiert werden soll. |
| DHPRIVKEY_VER3 | Enthält spezifische Informationen für den bestimmten privaten Schlüssel, der im Schlüssel-BLOB-enthalten ist. |
| DHPUBKEY | Enthält spezifische Informationen für den bestimmten Diffie-Hellman öffentlichen Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| DHPUBKEY_VER3 | Enthält spezifische Informationen für den bestimmten öffentlichen Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| Diffie-Hellman Version 3 Private Key BLOBs | Wird verwendet, um Informationen zu einem privaten DH-Schlüssel zu exportieren und zu importieren. |
| Diffie-Hellman Version 3 Public Key BLOBs | Wird verwendet, um Informationen zu einem öffentlichen DH-Schlüssel zu exportieren und zu importieren. |
| DSS Version 3 Private Key BLOBs | Wird verwendet, um Informationen zu einem privaten DH-Schlüssel zu exportieren und zu importieren. |
| DSS Version 3 Public Key BLOBs | Wird verwendet, um Informationen zu einem öffentlichen DH-Schlüssel zu exportieren und zu importieren. |
| DSSPRIVKEY_VER3 | Enthält spezifische Informationen für den bestimmten privaten Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| DSSPUBKEY- | Enthält spezifische Informationen für den bestimmten öffentlichen Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| DSSPUBKEY_VER3 | Enthält spezifische Informationen für den bestimmten öffentlichen Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| DSSSEED- | Enthält die Ausgangs- und Leistungswerte, die verwendet werden können, um die Primes des öffentlichen DSS-Schlüssels zu überprüfen. |
| HMAC_INFO | Gibt den Hash- Algorithmus und die inneren und äußeren Zeichenfolgen an, die zum Berechnen des Hash-Based (HMAC)-Hashs (Message Authentication Code) verwendet werden sollen. |
| KEYSVC_BLOB | Definiert ein Schlüsseldienst-BLOB. |
| KEYSVC_UNICODE_STRING | Definiert einen Schlüsseldienst Unicode- Zeichenfolge. |
| OCSP_BASIC_RESPONSE_ENTRY | Enthält den aktuellen Zertifikatstatus für ein einzelnes Zertifikat. |
| OCSP_BASIC_RESPONSE_INFO | Enthält eine grundlegende OCSP-Antwort gemäß RFC 2560-angegeben. |
| OCSP_BASIC_REVOKED_INFO | Enthält den Grund, warum ein Zertifikat widerrufen wurde. |
| OCSP_BASIC_SIGNED_RESPONSE_INFO | Enthält eine grundlegende OCSP-Antwort mit einer Signatur. |
| OCSP_CERT_ID | Enthält Informationen zum Identifizieren eines Zertifikats in einer OCSP-Anforderung oder -Antwort. |
| OCSP_REQUEST_ENTRY | Enthält Informationen zu einem einzelnen Zertifikat in einer OCSP-Anforderung. |
| OCSP_REQUEST_INFO | Enthält Informationen für eine OCSP-Anforderung gemäß RFC 2560-angegeben. |
| OCSP_RESPONSE_INFO | Gibt den Erfolg oder Fehler der entsprechenden OCSP-Anforderung an. Bei erfolgreichen Anforderungen enthält sie den Typ und den Wert der Antwortinformationen. |
| OCSP_SIGNATURE_INFO | Enthält eine Signatur für eine OCSP-Anforderung oder -Antwort. |
| OCSP_SIGNED_REQUEST_INFO | Enthält Informationen für eine OCSP-Anforderung mit optionalen Signaturinformationen. |
| PROV_ENUMALGS | Wird von Aufrufen von CryptGetProvParam- oder CPGetProvParam-zurückgegeben. |
| PROV_ENUMALGS_EX | Wird von Aufrufen von CryptGetProvParam- oder CPGetProvParam-zurückgegeben. |
| PUBLICKEYSTRUC- | Gibt den BLOB-Typ eines Schlüssels und den Algorithmus an, den der Schlüssel verwendet. |
| ROOT_INFO_LUID | Enthält einen lokal eindeutigen Bezeichner (LUID) für kryptografische Smartcardstamminformationen. |
| RSAPUBKEY- | Enthält spezifische Informationen für den bestimmten öffentlichen Schlüssel, der im Schlüssel-BLOB enthalten ist. |
| SCHANNEL_ALG | Enthält Algorithmus- und Schlüsselgrößeninformationen. |
| SIGNER_ATTR_AUTHCODE | Gibt Attribute für eine Authenticode Signatur an. |
| SIGNER_BLOB_INFO | Gibt einen BLOB- zum Signieren an. |
| SIGNER_CERT | Gibt ein Zertifikat an, das zum Signieren eines Dokuments verwendet wird. Das Zertifikat kann in einer Software Publisher Certificate (SPC)-Datei oder in einem Zertifikatspeicher gespeichert werden. |
| SIGNER_CERT_STORE_INFO | Gibt den Zertifikatspeicher an, der zum Signieren eines Dokuments verwendet wird. |
| SIGNER_CONTEXT | Enthält ein signiertes BLOB. |
| SIGNER_FILE_INFO | Gibt eine zu signierende Datei an. |
| SIGNER_PROVIDER_INFO | Gibt die CSP- und privaten Schlüsselinformationen an, die zum Erstellen einer digitalen Signatur verwendet werden. |
| SIGNER_SIGNATURE_INFO | Enthält Informationen zu einer digitalen Signatur. |
| SIGNER_SPC_CHAIN_INFO | Gibt ein Software Publisher Certificate (SPC) und eine Zertifikatkette an, die zum Signieren eines Dokuments verwendet wird. |
| SIGNER_SUBJECT_INFO | Gibt einen zu signierenden Betreff an. |
Allgemeine Zertifikatstrukturen
Die folgenden Strukturen werden von vielen Zertifikatfunktionen verwendet.
| Struktur | Beschreibung |
|---|---|
| CERT_BIOMETRIC_DATA | Enthält Informationen zu biometrischen Daten. |
| CERT_BIOMETRIC_EXT_INFO | Enthält einen Satz biometrischer Informationen. |
| CERT_CONTEXT | Enthält sowohl die codierten als auch decodierten Darstellungen eines Zertifikats. |
| CERT_CRL_CONTEXT_PAIR | Enthält einen Zertifikatkontext und einen zugeordneten CRL-Kontext. |
| CERT_DH_PARAMETERS | Enthält Parameter, die einem Diffie-Hellman Public Key-Algorithmus zugeordnet sind. |
| CERT_DSS_PARAMETERS | Enthält Parameter, die einem ÖFFENTLICHEN DSS-Schlüsselalgorithmus zugeordnet sind. |
| CERT_ECC_SIGNATURE | Enthält die Werte r und s für eine Elliptic Curve Digital Signature Algorithm (ECDSA)-Signatursignatur. |
| CERT_EXTENSION | Enthält die Erweiterungsinformationen für ein Zertifikat, Zertifikatsperrliste (CRL) oder Zertifikatvertrauensliste (CTL). |
| CERT_EXTENSIONS | Enthält ein Array von Erweiterungen. |
| CERT_GENERAL_SUBTREE | In CERT_NAME_CONSTRAINTS_INFO Struktur verwendet, stellt diese Struktur die Identität eines Zertifikats bereit, das eingeschlossen oder ausgeschlossen werden kann. |
| CERT_HASHED_URL | Enthält eine Hash-URL. |
| CERT_ID | Wird als flexible Möglichkeit verwendet, ein Zertifikat eindeutig zu identifizieren. |
| CERT_INFO | Enthält die Informationen eines Zertifikats. |
| CERT_KEY_CONTEXT | Enthält Daten für das pvData- Element eines Value Members CERT_EXTENSION Struktur, das einer CERT_KEY_CONTEXT_PROP_ID -Eigenschaft zugeordnet ist. |
| CERT_KEYGEN_REQUEST_INFO | Enthält Informationen, die in der Netscape Keygen-Anforderung gespeichert sind. |
| CERT_LDAP_STORE_OPENED_PARA | Wird mit der funktion CertOpenStore verwendet, wenn der CERT_STORE_PROV_LDAP Provider mithilfe des CERT_LDAP_STORE_OPENED_FLAG Flags angegeben wird, um sowohl die vorhandene LDAP-Sitzung anzugeben, die zum Ausführen der Abfrage als auch für die LDAP-Abfragezeichenfolge verwendet werden soll. |
| CERT_LOGOTYPE_AUDIO | Enthält Informationen zu einem Audiologotyp. |
| CERT_LOGOTYPE_AUDIO_INFO | Enthält ausführlichere Informationen zu einem Audiologotyp. |
| CERT_LOGOTYPE_DATA | Enthält Logotypdaten. |
| CERT_LOGOTYPE_DETAILS | Enthält zusätzliche Informationen zu einem Logotyp. |
| CERT_LOGOTYPE_EXT_INFO | Enthält eine Reihe von Logotypinformationen. |
| CERT_LOGOTYPE_IMAGE | Enthält Informationen zu einem Bildlogotyp. |
| CERT_LOGOTYPE_IMAGE_INFO | Enthält ausführlichere Informationen zu einem Bildlogotyp. |
| CERT_LOGOTYPE_INFO | Enthält Informationen zu Logotypdaten. |
| CERT_LOGOTYPE_REFERENCE | Enthält Referenzinformationen zum Logotyp. |
| CERT_NAME_CONSTRAINTS_INFO | Enthält Informationen zu Zertifikaten, die speziell von der Vertrauensstellung zugelassen oder ausgeschlossen sind. |
| CERT_NAME_INFO | Enthält Antragsteller- oder Ausstellernamen. Die Informationen werden als Array von CERT_RDN Strukturen dargestellt. |
| CERT_NAME_VALUE | Enthält einen relativen Distinguished Name (RDN)-Attributwerts. |
| CERT_OTHER_LOGOTYPE_INFO | Enthält Informationen zu Logotypen, die nicht vordefinierte sind. |
| CERT_PAIR | Enthält ein Zertifikat und sein Übergreifendes Zertifikat. |
| CERT_PHYSICAL_STORE_INFO | Enthält Informationen zu physischen Zertifikatspeichern. |
| CERT_POLICY_CONSTRAINTS_INFO | Enthält etablierte Richtlinien zum Akzeptieren von Zertifikaten als vertrauenswürdig. |
| CERT_POLICY_MAPPING | Enthält eine Zuordnung zwischen Ausstellerdomänen- und Antragstellerdomänenrichtlinien-OIDs. |
| CERT_POLICY_MAPPINGS_INFO | Stellt die Zuordnung zwischen den Richtlinien-OIDs zweier Domänen bereit. |
| CERT_PUBLIC_KEY_INFO | Enthält einen öffentlichen Schlüssel und seinen Algorithmus. |
| CERT_QC_STATEMENT | Stellt eine einzelne Anweisung in einer Abfolge einer oder mehrerer Anweisungen für die Aufnahme in eine Erweiterung von Qualified Certificate (QC)-Anweisungen dar. |
| CERT_QC_STATEMENTS_EXT_INFO | Enthält eine Abfolge einer oder mehrerer Anweisungen, aus denen die Erweiterung der Qualified Certificate (QC)-Anweisungen für eine QC besteht. |
| CERT_RDN | Enthält einen relativen Distinguished Name (RDN), das aus einem Array von CERT_RDN_ATTR Strukturen besteht. |
| CERT_RDN_ATTR | Enthält ein einzelnes Attribut eines relativen Distinguished Name (RDN). |
| CERT_REQUEST_INFO | Enthält Informationen für eine Zertifikatanforderung. |
| CERT_REVOCATION_CRL_INFO | Enthält Informationen, die von einem CRL-Sperrtyphandler aktualisiert werden. |
| CERT_REVOCATION_PARA | Diese Struktur kann optional an CertVerifyRevocation übergeben werden, um den Aussteller des zu überprüfenden Kontexts zu finden. |
| CERT_REVOCATION_STATUS | Enthält Informationen zum Sperrstatus des Zertifikats. |
| CERT_SELECT_STRUCT | Enthält Kriterien, nach denen Zertifikate ausgewählt werden sollen, die in einem Dialogfeld für die Zertifikatauswahl angezeigt werden. Diese Struktur wird in der CertSelectCertificate-Funktion verwendet. |
| CERT_SIGNED_CONTENT_INFO | Enthält codierte Inhalte, die signiert werden sollen, und eine BLOB-, die die Signatur enthalten soll. |
| CERT_STORE_PROV_FIND_INFO | Diese Struktur wird von vielen der Rückruffunktionen des Speicheranbieters verwendet. |
| CERT_STORE_PROV_INFO | Enthält Informationen, die vom installierten CertDllOpenStoreProv zurückgegeben werden, wenn ein Speicher mit CertOpenStoregeöffnet wird. |
| CERT_STRONG_SIGN_PARA | Enthält Parameter, die verwendet werden, um nach starken Signaturen für Zertifikate, CRLs, OCSP-Reponses und PKCS #7-Nachrichten zu suchen. |
| CERT_STRONG_SIGN_SERIALIZED_INFO | Enthält den Signaturalgorithmus/Hashalgorithmus und Algorithmus für öffentliche Schlüssel/Bitlänge Paaren, die für eine starke Signatur verwendet werden können. |
| CERT_SUBJECT_INFO_ACCESS | Dies ist ein Synonym für die CERT_AUTHORITY_INFO_ACCESS Struktur. |
| CERT_SYSTEM_STORE_INFO | Enthält Informationen, die von Funktionen verwendet werden, die mit Systemspeichern funktionieren. |
| CERT_SYSTEM_STORE_RELOCATE_PARA | Enthält Daten, die an CertOpenStore übergeben werden sollen, wenn der dwFlags- Parameter dieser Funktion auf CERT_SYSTEM_STORE_RELOCATE_FLAG festgelegt ist. |
| CERT_TEMPLATE_EXT | Diese Struktur ist eine Zertifikatvorlage. |
| CERT_X942_DH_PARAMETERS | Enthält Parameter, die einem Diffie-Hellman öffentlichen Schlüsselalgorithmus zugeordnet sind. |
| CERT_X942_DH_VALIDATION_PARAMS | Diese Struktur wird optional von einem Element der CERT_X942_DH_PARAMETERS-Struktur hervorgehoben und enthält zusätzliche Seedinformationen. |
| CMC_ADD_ATTRIBUTES_INFO | Enthält Zertifikatattribute, die einem Zertifikat hinzugefügt werden sollen. |
| CMC_ADD_EXTENSIONS_INFO | Enthält Attribute des Zertifikaterweiterungssteuerelements, die einem Zertifikat hinzugefügt werden sollen. |
| CMC_DATA_INFO | Diese Struktur bietet eine Möglichkeit, unterschiedliche Teile von markierten Informationen zu kommunizieren. |
| CMC_PEND_INFO | Diese Struktur ist ein mögliches Element einer CMC_STATUS_INFO Struktur. |
| CMC_RESPONSE_INFO | Diese Struktur bietet eine Möglichkeit, unterschiedliche Teile von markierten Informationen zu kommunizieren. |
| CMC_STATUS_INFO | Enthält Statusinformationen zu Zertifikatverwaltungsmeldungen über CMS. |
| CMC_TAGGED_ATTRIBUTE | Diese Struktur wird in den strukturen CMC_DATA_INFO und CMC_RESPONSE_INFO verwendet. |
| CMC_TAGGED_CERT_REQUEST | Diese Struktur wird in der CMC_TAGGED_REQUEST Struktur verwendet. |
| CMC_TAGGED_CONTENT_INFO | Diese Struktur wird in den strukturen CMC_DATA_INFO und CMC_RESPONSE_INFO verwendet. |
| CMC_TAGGED_OTHER_MSG | Diese Struktur wird in den strukturen CMC_DATA_INFO und CMC_RESPONSE_INFO verwendet. |
| CMC_TAGGED_REQUEST | Diese Struktur wird in den CMC_DATA_INFO Strukturen verwendet, um ein Zertifikat anzufordern. |
| CRL_CONTEXT | Enthält sowohl die codierten als auch decodierten Darstellungen einer CRL. |
| CRL_ENTRY | Enthält Informationen zu einem einzelnen widerrufenen Zertifikat. Es ist ein Element einer CRL_INFO Struktur. |
| CRL_INFO | Enthält die Informationen einer Zertifikatsperrliste (Certificate Revocation List, CRL). |
| CRL_ISSUING_DIST_POINT | Enthält Informationen zu den Arten von Zertifikaten, die in einer CRL aufgeführt sind. |
| CROSS_CERT_DIST_POINTS_INFO | Diese Struktur stellt Informationen bereit, die zum Aktualisieren dynamischer Querzertifikate verwendet werden. |
| CTL_ANY_SUBJECT_INFO | Enthält eine SubjectAlgorithm-, die in der CTL abgeglichen werden soll, und die SubjectIdentifier-, die in einem der CTL-Einträge in Aufrufen von CertFindSubjectInCTLabgeglichen werden sollen. |
| CTL_CONTEXT | Enthält sowohl die codierten als auch decodierten Darstellungen einer CTL. |
| CTL_ENTRY | Diese Struktur ist ein Element einer Zertifikatvertrauensliste (CTL). |
| CTL_FIND_SUBJECT_PARA | Enthält Daten, die von CertFindCTLInStore- mit einem dwFindType- von CTL_FIND_SUBJECT verwendet werden, um eine Zertifikatvertrauensliste (CTL) zu finden. |
| CTL_FIND_USAGE_PARA | Diese Struktur ist ein Element der CTL_FIND_SUBJECT_PARA Struktur und wird von CertFindCTLInStoreverwendet. |
| CTL_INFO | Enthält die in einer Zertifikatvertrauensliste (CTL) gespeicherten Informationen. |
| CTL_MODIFY_REQUEST | Enthält eine Anforderung zum Ändern einer Zertifikatvertrauensliste. Diese Struktur wird in der Funktion CertModifyCertificatesToTrust verwendet. |
| CTL_USAGE | Enthält ein Array von Object Identifiers (OIDs) für Zertifikatvertrauensliste (CTL)-Erweiterungen. |
| CTL_VERIFY_USAGE_PARA | Enthält Parameter, die von CertVerifyCTLUsage verwendet werden, um die Gültigkeit der Verwendung einer CTL festzulegen. |
| CTL_VERIFY_USAGE_STATUS | Enthält Informationen zu einer Zertifikatvertrauensliste (CTL), die von CertVerifyCTLUsagezurückgegeben wird. |
X.509-Zertifikaterweiterungsstrukturen
Die folgenden Strukturen sind X.509 CERT_EXTENSION Strukturen zugeordnet.
| Struktur | Beschreibung |
|---|---|
| CERT_ACCESS_DESCRIPTION | Diese Struktur ist ein Element einer CERT_AUTHORITY_INFO_ACCESS Struktur. |
| CERT_ALT_NAME_ENTRY | Enthält einen alternativen Namen in einer Vielzahl von Namensformularen. |
| CERT_ALT_NAME_INFO | Wird in Codierungs- und Decodierungserweiterungen für Antragsteller oder Aussteller Zertifikate, Zertifikatsperrliste (CRLs) und Zertifikatvertrauensliste (CTLs) verwendet. |
| CERT_AUTHORITY_INFO_ACCESS | Stellt Zertifizierungsstelleninformationenzugriff und Zertifikaterweiterungen für den Zugriff auf Antragstellerinformationen und Antragstellerinformationen dar und gibt an, wie auf zusätzliche Informationen und Dienste für den Betreff oder den Aussteller dieses Zertifikats zugegriffen werden kann. |
| CERT_AUTHORITY_KEY_ID_INFO | Gibt den Schlüssel an, der zum Signieren eines Zertifikats oder CRL verwendet wird. |
| CERT_AUTHORITY_KEY_ID2_INFO | Gibt den Schlüssel an, der zum Signieren eines Zertifikats oder CRL verwendet wird. Es unterscheidet sich von der CERT_AUTHORITY_KEY_ID_INFO Struktur darin, dass der Zertifikataussteller ein CERT_ALT_NAME_INFO anstelle einer CERT_NAME_BLOBist. |
| CERT_BASIC_CONSTRAINTS_INFO | Enthält Informationen, die angeben, ob der zertifizierte Antragsteller als Zertifizierungsstelle, eine Endentität oder beides fungieren kann. |
| CERT_BASIC_CONSTRAINTS2_INFO | Enthält Informationen, die angeben, ob der zertifizierte Antragsteller als Zertifizierungsstelle oder als Endentität fungieren kann. |
| CERT_KEY_ATTRIBUTES_INFO | Enthält optionale zusätzliche Informationen zum zertifizierten öffentlichen Schlüssel. |
| CERT_KEY_USAGE_RESTRICTION_INFO | Enthält Einschränkungen für die Verwendung des öffentlichen Schlüssels eines Zertifikats. |
| CERT_POLICIES_INFO | Enthält ein Array von CERT_POLICY_INFO. |
| CERT_POLICY_ID | Enthält eine Liste der Zertifikatrichtlinien, die das Zertifikat ausdrücklich unterstützt, zusammen mit optionalen Qualifiziererinformationen zu diesen Richtlinien. |
| CERT_POLICY_INFO | Enthält einen Objektbezeichner (Object Identifier, OID), der eine Richtlinie und ein optionales Array von Richtlinienqualifizierern angibt. |
| CERT_POLICY_QUALIFIER_INFO | Enthält einen Objektbezeichner (Object Identifier, OID), der den Qualifizierer und qualifiziererspezifische ergänzende Informationen angibt. |
| CERT_PRIVATE_KEY_VALIDITY | Gibt einen gültigen Zeitraum für den privaten Schlüssel an, der dem öffentlichen Schlüssel eines Zertifikats entspricht. |
| CRL_DIST_POINT | Identifiziert einen einzelnen CRL-Verteilungspunkt, auf den ein Zertifikatbenutzer verweisen kann, um zu bestimmen, ob Zertifikate widerrufen wurden. |
| CRL_DIST_POINT_NAME | Gibt einen Speicherort an, von dem die CRL abgerufen werden kann. |
| CRL_DIST_POINTS_INFO | Enthält eine Liste der CRL-Verteilungspunkte, auf die ein Zertifikatbenutzer verweisen kann, um festzustellen, ob das Zertifikat widerrufen wurde. |
Diese Strukturen können mithilfe der funktionen CryptEncodeObject und CryptEncodeObjectEx in das Value Member einer CERT_EXTENSION-Struktur codiert werden. Sie werden vom CryptDecodeObject und Funktionen CryptDecodeObjectEx erstellt und zurückgegeben, wenn das Value Member einer CERT_EXTENSION Struktur decodiert wird.
Die strukturcodierte oder erstellte Struktur hängt von der pszObjId Zeichenfolgenmemm der CERT_EXTENSION-Struktur ab.
Aktuelle Erweiterungsvordefinierte Konstanten und OIDs zusammen mit der jeweils zugeordneten Struktur werden in der folgenden Tabelle dargestellt.
Anmerkung
Die vordefinierte Konstante (Spalte 1) und die entsprechende OID (Spalte 2) können austauschbar verwendet werden.
| Vordefinierte Konstante | Objektbezeichner (OID) | Datenstruktur |
|---|---|---|
| X509_AUTHORITY_INFO_ACCESS | szOID_AUTHORITY_INFO_ACCESS | CERT_AUTHORITY_INFO_ACCESS |
| X509_AUTHORITY_KEY_ID | szOID_AUTHORITY_KEY_IDENTIFIER | CERT_AUTHORITY_KEY_ID_INFO |
| X509_ALTERNATE_NAME | szOID_SUBJECT_ALT_NAME – Oder – szOID_ISSUER_ALT_NAME |
CERT_ALT_NAME_INFO |
| X509_BASIC_CONSTRAINTS | szOID_BASIC_CONSTRAINTS | CERT_BASIC_CONSTRAINTS_INFO |
| X509_BASIC_CONSTRAINTS2 | szOID_BASIC_CONSTRAINTS2 | CERT_BASIC_CONSTRAINTS2_INFO |
| X509_CERT_POLICIES | szOID_CERT_POLICIES | CERT_POLICIES_INFO |
| X509_KEY_ATTRIBUTES | szOID_KEY_ATTRIBUTES | CERT_KEY_ATTRIBUTES_INFO |
| X509_KEY_USAGE | szOID_KEY_USAGE | CRYPT_BIT_BLOB |
| X509_KEY_USAGE_RESTRICTION | szOID_KEY_USAGE_RESTRICTION | CERT_KEY_USAGE_RESTRICTION_INFO |
| Nichts | szOID_POLICY_MAPPINGS | Nicht implementiert |
| Nichts | szOID_SUBJECT_DIR_ATTRS | Nicht implementiert |
Nachrichtenstrukturen
Die folgenden Strukturen werden von den kryptografischen Nachrichtenfunktionen verwendet.
| Struktur | Beschreibung |
|---|---|
| CMSG_CMS_RECIPIENT_INFO | Diese Struktur wird mit der CryptMsgGetParam--Funktion verwendet, um Informationen zu einem Schlüsseltransport, einer Schlüsselvereinbarung oder einem E-Mail-Listenumschlagempfänger abzurufen. |
| CMSG_CMS_SIGNER_INFO | Diese Struktur enthält den Inhalt der definierten SignerInfo in signierten oder signierten und umschlagierten Nachrichten. |
| CMSG_CNG_CONTENT_DECRYPT_INFO | Enthält alle relevanten Informationen, die zwischen CryptMsgControl und installierbaren OID-Funktionen für den Import und die Entschlüsselung einer Kryptografie-API übergeben werden: CNG-Inhaltsverschlüsselungsschlüssel (Next Generation, CNG). |
| CMSG_CONTENT_ENCRYPT_INFO | Enthält Informationen, die zwischen dem PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY, PFN_CMSG_EXPORT_KEY_TRANS, PFN_CMSG_EXPORT_KEY_AGREEund PFN_CMSG_EXPORT_MAIL_LISTObjektbezeichner (OID) installierbaren Funktionen verwendet werden, die für die Verschlüsselung und den Export eines Inhaltsverschlüsselungsschlüssels verwendet werden. |
| CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA | Diese Struktur wird verwendet, um einem Signierer einer signierten Nachricht ein nicht authentifiziertes Attribut hinzuzufügen. |
| CMSG_CTRL_DECRYPT_PARA | Diese Struktur enthält Informationen, die zum Entschlüsseln einer umschlägen Nachricht für einen Schlüsseltransportempfänger verwendet werden. Diese Struktur wird an CryptMsgControl übergeben, wenn der parameter dwCtrlType CMSG_CTRL_DECRYPT ist. |
| CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA | Diese Struktur wird verwendet, um ein nicht authentifiziertes Attribut eines Signierers einer signierten Nachricht zu löschen. |
| CMSG_CTRL_KEY_AGREE_DECRYPT_PARA | Diese Struktur enthält Informationen zu einem wichtigen Vertragsempfänger. |
| CMSG_CTRL_KEY_TRANS_DECRYPT_PARA | Diese Struktur, die Informationen zu einem Schlüsseltransportnachrichtenempfänger enthält. |
| CMSG_CTRL_MAIL_LIST_DECRYPT_PARA | Diese Struktur enthält Informationen zu einem E-Mail-Listennachrichtenempfänger. |
| CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA | Diese Struktur enthält Informationen, die verwendet werden, um eine Nachrichtensignatur zu überprüfen. Er enthält den Signiererindex und den öffentlichen Schlüssel des Signierers. Der öffentliche Schlüssel des Signierers kann die CERT_PUBLIC_KEY_INFOStruktur des Signierers sein, Zertifikatkontextoder Kettenkontext. |
| CMSG_ENVELOPED_ENCODE_INFO | Diese Struktur enthält Informationen, die zum Codieren einer umschlagierten Nachricht erforderlich sind. Sie wird an CryptMsgOpenToEncode übergeben, wenn dwMsgType- CMSG_ENVELOPED ist. |
| CMSG_ENVELOPED_HASHED_INFO | Diese Struktur wird mit hashed Nachrichten verwendet. Sie wird an CryptMsgOpenToEncode übergeben, wenn dwMsgType- CMSG_ENVELOPED ist. |
| CMSG_KEY_AGREE_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen, die für alle wichtigen Vertragsempfänger einer umschlagierten Nachricht gelten. |
| CMSG_KEY_AGREE_KEY_ENCRYPT_INFO | Enthält den verschlüsselten Schlüssel für einen Schlüsselvertragsempfänger einer umschlagierten Nachricht. |
| CMSG_KEY_TRANS_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen für einen Schlüsseltransportempfänger von umschlägen Daten. |
| CMSG_MAIL_LIST_ENCRYPT_INFO | Enthält Verschlüsselungsinformationen für einen Adresslistenempfänger von umschlagten Daten. |
| CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO | Diese Struktur enthält Informationen zu einem Nachrichtenempfänger mithilfe der Schlüsselschlüsselverwaltung. |
| CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO | Diese Struktur enthält codierte Schlüsseltransportinformationen für einen Nachrichtenempfänger. |
| CMSG_KEY_TRANS_RECIPIENT_INFO | Diese Struktur enthält Informationen, die in Schlüsseltransportalgorithmen verwendet werden. |
| CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO | Diese Struktur wird mit zuvor verteilten symmetrischen Schlüsseln zum Entschlüsseln des Inhaltsschlüsselverschlüsselungsschlüssels (KEK) verwendet. |
| CMSG_MAIL_LIST_RECIPIENT_INFO | Diese Struktur enthält Informationen, die für zuvor verteilte symmetrische Schlüsselverschlüsselungsschlüssel (KEK) verwendet werden. |
| CMSG_RC2_AUX_INFO | Diese Struktur enthält die Bitlänge des Schlüssels für RC2-Verschlüsselungsalgorithmen. Das pvEncryptionAuxInfo Member in CMSG_ENVELOPED_ENCODE_INFOkann auf eine Instanz dieser Struktur verweisen. |
| CMSG_RC4_AUX_INFO | Diese Struktur enthält die Bitlänge des Schlüssels für RC4-Verschlüsselungsalgorithmen. Das pvEncryptionAuxInfo Member in CMSG_ENVELOPED_ENCODE_INFOkann auf eine Instanz dieser Struktur verweisen. |
| CMSG_RECIPIENT_ENCODE_INFO | Diese Struktur enthält Informationen, die der Inhaltsverschlüsselungsschlüsselverwaltungstyp eines Nachrichtenempfängers enthält. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO | Diese Struktur enthält Informationen zu einem Nachrichtenempfänger, der zum Entschlüsseln des Sitzungsschlüssels verwendet wird, der zum Entschlüsseln des Nachrichteninhalts erforderlich ist. Diese Struktur wird mit CMS-Nachrichten auf niedriger Ebene mithilfe einer der wichtigsten Verwaltungsmethoden verwendet. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_INFO | Diese Struktur enthält Informationen, die für einen einzelnen Schlüsselvertragsempfänger verwendet werden. |
| CMSG_SIGNED_ENCODE_INFO | Diese Struktur enthält Informationen, die an CryptMsgOpenToEncode übergeben werden sollen, wenn dwMsgType- CMSG_SIGNED ist. |
| CMSG_SIGNER_ENCODE_INFO | Diese Struktur enthält Signiererinformationen. Es wird an CryptMsgCountersign, CryptMsgCountersignEncodedübergeben, und optional an CryptMsgOpenToEncode als Mitglied der CMSG_SIGNED_ENCODE_INFO-Struktur, wenn der dwMsgType Parameter CMSG_SIGNED ist. |
| CMSG_SIGNER_INFO | Diese Struktur enthält den Inhalt der PKCS #7 definierte SignerInfo in signierten Nachrichten. |
| CMSG_SP3_COMPATIBLE_AUX_INFO | Diese Struktur enthält Informationen, die für die SP3-kompatible Verschlüsselung erforderlich sind. |
| CMSG_STREAM_INFO | Diese Struktur wird verwendet, um die Verarbeitung von Datenstromdaten anstelle der Blockverarbeitung zu ermöglichen. Streamverarbeitung wird am häufigsten beim Verarbeiten großer Nachrichten verwendet. Streamprozessnachrichten können von jeder serialisierten Quelle wie einer Datei auf einer Festplatte, einem Server oder einem CD-ROM stammen. |
| CRYPT_DECRYPT_MESSAGE_PARA | Enthält Informationen zum Entschlüsseln von Nachrichten. |
| CRYPT_ENCRYPT_MESSAGE_PARA | Enthält Informationen zum Verschlüsseln von Nachrichten. |
| CRYPT_HASH_MESSAGE_PARA | Enthält Daten für Hashing Nachrichten. |
| CRYPT_SIGN_MESSAGE_PARA | Enthält Informationen zum Signieren von Nachrichten mithilfe eines angegebenen Signatur-Zertifikatkontexts. |
| CRYPT_VERIFY_MESSAGE_PARA | Enthält Informationen, die zum Überprüfen einer signierten Nachricht erforderlich sind. |
OID-Unterstützungsstrukturen
Die folgenden Strukturen werden von den OID-Unterstützungsfunktionenverwendet.
| Struktur | Beschreibung |
|---|---|
| CRYPT_OID_FUNC_ENTRY | Enthält einen Objektbezeichner (OID) und einen Zeiger auf die zugehörige Funktion. Es wird mit CryptInstallOIDFunctionAddress |
| CRYPT_OID_INFO | Enthält Informationen zu einem Objektbezeichner (OID). |
| CRYPT_RC2_CBC_PARAMETERS | Enthält Informationen, die mit szOID_RSA_RC2CBC Verschlüsselung verwendet werden. |
| CRYPT_SMIME_CAPABILITIES | Enthält ein priorisiertes Array unterstützter Funktionen. |
| CRYPT_SMIME_CAPABILITY | Gibt eine einzelne Funktion und die zugehörigen Parameter an. |
Zertifikatkettenstrukturen
Die folgenden Strukturen werden beim Erstellen von Zertifikatketten verwendet, mit denen eine Vertrauensstellung in einem Zertifikat hergestellt wird.
| Struktur | Beschreibung |
|---|---|
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Richtlinieninformationen, die bei der Überprüfung von Zertifikatketten für Dateien verwendet werden. |
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS | Enthält zusätzliche Authenticode-Richtlinieninformationen für die Verkettung von Dateien. |
| AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Richtlinieninformationen zum Zeitstempel, die in der Zertifikatkettenüberprüfung von Dateien verwendet werden können. |
| CERT_CHAIN_CONTEXT | Enthält ein Array einfacher Zertifikatketten und eine Vertrauensstatusstruktur, die zusammenfassungsgültigkeitsdaten für alle verbundenen einfachen Ketten angibt. |
| CERT_CHAIN_ELEMENT | Diese Struktur ist ein einzelnes Element in einer einfachen Zertifikatkette. |
| CERT_CHAIN_ENGINE_CONFIG | Legt Parameter zum Erstellen eines nicht standardmäßigen Zertifikatkettenmoduls fest. |
| CERT_CHAIN_FIND_BY_ISSUER_PARA | Enthält Informationen, die in CertFindChainInStore- zum Erstellen von Zertifikatketten verwendet werden. |
| CERT_CHAIN_PARA | Legt die Such- und Abgleichskriterien fest, die beim Erstellen einer Zertifikatkette verwendet werden sollen. |
| CERT_CHAIN_POLICY_PARA | Enthält Informationen, die in CertVerifyCertificateChainPolicy verwendet werden, um Richtlinienkriterien für die Überprüfung von Zertifikatketten einzurichten. |
| CERT_CHAIN_POLICY_STATUS | Enthält Von CertVerifyCertificateChainPolicy von der Überprüfung von Zertifikatketten zurückgegebene Zertifikatkettenstatusinformationen. |
| CERT_REVOCATION_INFO | Gibt den Sperrstatus eines Zertifikats in einem CERT_CHAIN_ELEMENT an. |
| CERT_SELECT_CHAIN_PARA | Enthält die Parameter, die zum Erstellen und Auswählen von Ketten verwendet werden. |
| CERT_SIMPLE_CHAIN | Enthält ein Array von Kettenelementen und einen Zusammenfassungsvertrauensstatus für die Kette, die das Array darstellt. |
| CERT_SELECTUI_INPUT | Wird vom CertSelectionGetSerializedBlob Funktion verwendet, um die in einem Speicher oder einem Array von Zertifikatketten enthaltenen Zertifikate zu serialisieren. Die zurückgegebene serialisierte BLOB- kann an die CredUIPromptForWindowsCredentials-Funktion übergeben werden. |
| CERT_TRUST_LIST_INFO | Gibt die gültige Verwendung einer CTL an. |
| CERT_TRUST_STATUS | Enthält Vertrauensinformationen zu einem Zertifikat in einer Zertifikatkette, zusammenfassende Vertrauensstellungsinformationen zu einer einfachen Zertifikatkette oder zusammenfassende Informationen zu einem Array einfacher Ketten. |
| CERT_USAGE_MATCH | Stellt Parameter zum Suchen von Ausstellerzertifikaten bereit, die zum Erstellen einer Zertifikatkette verwendet werden. |
| CTL_USAGE_MATCH | Stellt Parameter zum Suchen Zertifikatvertrauenslisten (CTL) bereit, die zum Erstellen einer Zertifikatkette verwendet werden. |
| SSL_EXTRA_CERT_CHAIN_POLICY_PARA | Enthält Richtlinieninformationen, die bei der Überprüfung von SSL-Client-/Serverzertifikatketten (Secure Sockets Layer) verwendet werden. |
CSP-Strukturen
Die folgenden Strukturen werden mit kryptografischen Dienstanbieter- (CSP)-Funktionen verwendet.
| Struktur | Beschreibung |
|---|---|
| BLOBHEADER- | Gibt den BLOB-Typ eines Schlüssels und den Algorithmus an, den der Schlüssel verwendet. |
| VTableProvStruc- | Enthält Zeiger auf Rückruffunktionen, die von CSP-Funktionen verwendet werden können. |
| PLAINTEXTKEYBLOB- | Enthält Parameterheaderinformationen für einen Nur-Text-Schlüssel. |
WinTrust-Strukturen
Die folgenden Strukturen werden mit der WinVerifyTrust--Funktion verwendet.
| Struktur | Beschreibung |
|---|---|
| CRYPT_PROVIDER_DEFUSAGE | Wird von der WintrustGetDefaultForUsage Funktion verwendet, um Rückrufinformationen für die Standardverwendung eines Anbieters abzurufen. |
| CRYPT_PROVIDER_REGDEFUSAGE | Wird von der WintrustAddDefaultForUsage Funktion verwendet, um Rückrufinformationen zur Standardverwendung eines Anbieters zu registrieren. |
| SPC_INDIRECT_DATA_CONTENT | Speichert den Digest und andere Attribute einer Authenticode-signierten Datei. |
| WINTRUST_BLOB_INFO | Wird beim Aufrufen von WinVerifyTrust- verwendet, um ein Speicher-BLOB zu überprüfen. |
| WINTRUST_CATALOG_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um ein Mitglied eines Microsoft-Katalogs zu überprüfen. |
| WINTRUST_CERT_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine CERT_CONTEXTzu überprüfen. |
| WINTRUST_DATA | Wird beim Aufrufen von WinVerifyTrust verwendet, um erforderliche Informationen an die Vertrauensanbieter |
| WINTRUST_FILE_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine einzelne Datei zu überprüfen. |
| WINTRUST_SGNR_INFO | Wird beim Aufrufen von WinVerifyTrust verwendet, um eine CMSG_SIGNER_INFO Struktur zu überprüfen. |
SIP-Strukturen
Die folgenden Strukturen werden von Subject Interface Package (SIPP-Funktionen) verwendet.
| Struktur | Beschreibung |
|---|---|
| SIP_ADD_NEWPROVIDER | Definiert ein SIP. |
| SIP_CAP_SET | Definiert die Funktionen eines SIP. |
| SIP_DISPATCH_INFO | Enthält eine Reihe von Zeigern auf SIP-Funktionen. |
| SIP_INDIRECT_DATA | Enthält einen Digest der Hash-Betreffinformationen. |
| SIP_SUBJECTINFO | Gibt SIP-Betreffinformationen an. |