Interfaz IPolicyQualifier (certenroll.h)
La interfaz IPolicyQualifier representa un calificador que se puede asociar a una directiva de certificado. La sintaxis siguiente muestra las estructuras Abstract Syntax Notation One (ASN.1) que definen directivas de certificado y sus calificadores asociados. El valor se codifica mediante reglas de codificación distinguida (DER) y se incluye en la solicitud de certificado con el objeto de directiva que califica.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
Los calificadores de directiva se pueden usar cuando un identificador de objeto (OID) se considera insuficiente para identificar completamente una directiva. Los calificadores se definen mediante la interfaz IPolicyQualifier y se pueden asociar a una directiva agregando calificadores a la colección IPolicyQualifiers recuperada de un objeto ICertificatePolicy . Una entidad de certificación de Windows admite los siguientes calificadores.
| Valor | Descripción |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Contiene un aviso que se mostrará a cualquier usuario que se base en el certificado. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Identifica un puntero a un URI que contiene la Declaración de práctica de certificación (CPS) definida por la entidad de certificación. |
A menos que un usuario observe que en la cadena duplica otro, todos los avisos de la ruta de acceso del certificado deben mostrarse al usuario de confianza. Para minimizar la duplicación, este calificador solo debe estar presente en el certificado de entidad final y los certificados de entidad de certificación emitidos a otras organizaciones. El aviso del usuario tiene dos campos opcionales, noticeRef y explicitText, que no se admiten. Las directivas y calificadores de directivas se usan en objetos IX509ExtensionCertificatePolicies .
Herencia
La interfaz IPolicyQualifier hereda de la interfaz IDispatch . IPolicyQualifier también tiene estos tipos de miembros:
Métodos
La interfaz IPolicyQualifier tiene estos métodos.
| IPolicyQualifier::get_ObjectId Recupera el identificador de objeto (OID) del calificador. |
| IPolicyQualifier::get_Qualifier Recupera una cadena que contiene el calificador utilizado para inicializar el objeto. |
| IPolicyQualifier::get_RawData Recupera el objeto calificador codificado reglas de codificación distinguida (DER). |
| IPolicyQualifier::get_Type Recupera el tipo de calificador. |
| IPolicyQualifier::InitializeEncode Inicializa el objeto a partir de una cadena y un valor que identifica el tipo de calificador. |
Requisitos
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | certenroll.h |