Enumeración X509KeyUsageFlags (certenroll.h)
El tipo de enumeración X509KeyUsageFlags especifica el propósito de una clave contenida en un certificado. Puede usar la enumeración para identificar las restricciones. Por ejemplo, si solo se debe usar una clave para firmar, puede seleccionar los valores de XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE o XCN_CERT_NON_REPUDIATION_KEY_USAGE . Del mismo modo, si solo se debe usar una clave para la administración de claves, puede seleccionar el valor de XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Esta enumeración se puede usar para inicializar un objeto IX509ExtensionKeyUsage .
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Constantes
XCN_CERT_NO_KEY_USAGE Valor: 0 El propósito de la clave no está definido. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE Valor: 0x80 La clave se usa con un algoritmo de firma digital (DSA) para admitir servicios distintos de la firma de certificados, la firma de certificados o la firma de lista de revocación. |
XCN_CERT_NON_REPUDIATION_KEY_USAGE Valor: 0x40 La clave se usa para comprobar una firma digital como parte de un servicio que no es de reconocimiento que protege contra la denegación de acción falsa mediante una entidad de firma. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE Valor: 0x20 La clave se usa para el transporte de claves. Es decir, la clave se usa para administrar una clave pasada desde su punto de origen a otro punto de uso. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE Valor: 0x10 La clave se usa para cifrar los datos de usuario distintos de las claves criptográficas. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGE Valor: 0x8 La clave se usa para el contrato de clave. El acuerdo de clave o el protocolo de intercambio de claves permite a dos o más partes negociar un valor de clave sin transferir la clave y sin establecer previamente un secreto compartido. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE Valor: 0x4 La clave se usa para comprobar una firma de certificado. Este valor solo se puede usar para los certificados emitidos por las entidades de certificación. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE Valor: 0x2 La clave se usa para comprobar una firma de lista de revocación de certificados (CRL) sin conexión. |
XCN_CERT_CRL_SIGN_KEY_USAGE Valor: 0x2 La clave se usa para comprobar una firma CRL. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE Valor: 0x1 La clave se usa para cifrar los datos mientras se realiza el acuerdo de clave. Cuando se especifica este valor, también se debe especificar el valor XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
XCN_CERT_DECIPHER_ONLY_KEY_USAGE Valor: 0x8000 La clave se usa para descifrar los datos mientras se realiza el acuerdo de clave. Cuando se especifica este valor, también se debe especificar el XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Encabezado | certenroll.h |