Structures de chiffrement
Les structures suivantes sont utilisées par les fonctions de chiffrement. Les structures de chiffrement sont classées en fonction de l’utilisation comme suit :
- CryptXML Structures
- Structures de chiffrement général
- Structures de certificats communes
- Structures d’extension de certificat X.509
- Message Structures
- Structures de prise en charge d’OID
- Structures de chaîne de certificats
- CSP Structures
- WinTrust Structures
- SIP Structures
CryptXML Structures
Les structures suivantes sont utilisées par les fonctions CryptXML.
| Structure | Description |
|---|---|
| CRYPT_XML_ALGORITHM | Spécifie l’algorithme utilisé pour signer ou transformer le message. |
| CRYPT_XML_ALGORITHM_INFO | Contient des informations sur l’algorithme. |
| CRYPT_XML_BLOB | Contient un tableau arbitraire d’octets. |
| CRYPT_XML_CRYPTOGRAPHIC_INTERFACE | Passé au pointeur de la fonction CryptXmlDllGetInterface pour exposer les fonctions CryptXML implémentées. |
| CRYPT_XML_DATA_BLOB | Contient des données encodées XML. |
| CRYPT_XML_DATA_PROVIDER | Spécifie l’interface du fournisseur de données XML. |
| CRYPT_XML_DOC_CTXT | Définit les informations de contexte du document. |
| CRYPT_XML_ISSUER_SERIAL | Contient une paire nom unique-numéro de série émise par X.509 . |
| CRYPT_XML_KEY_DSA_KEY_VALUE | Définit une valeur de clé DSA ( Digital Signature Algorithm ). La structure CRYPT_XML_KEY_DSA_KEY_VALUE est utilisée comme élément de l’union de valeur de clé dans la structure CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_ECDSA_KEY_VALUE | Définit une valeur de clé ECDSA (Elliptic Curve Digital Signature Algorithm). La structure CRYPT_XML_KEY_ECDSA_KEY_VALUE est utilisée comme élément de l’union de valeur de clé dans la structure CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_INFO | Encapsule les données d’informations clés. |
| CRYPT_XML_KEY_INFO_ITEM | Encapsule les données d’informations clés qui correspondent à un élément KeyInfo . L’élément KeyInfo permet au destinataire d’obtenir la clé nécessaire pour valider la signature. |
| CRYPT_XML_KEY_RSA_KEY_VALUE | Définit une valeur de clé RSA. La structure CRYPT_XML_KEY_RSA_KEY_VALUE est utilisée comme élément de l’union de valeur de clé dans la structure CRYPT_XML_KEY_VALUE . |
| CRYPT_XML_KEY_VALUE | Contient une clé publique unique qui peut être utile pour valider la signature. |
| CRYPT_XML_KEYINFO_PARAM | Est utilisé par la fonction CryptXmlSign pour spécifier les membres de l’élément KeyInfo à encoder. |
| CRYPT_XML_OBJECT | Décrit un élément Object dans la signature. |
| CRYPT_XML_PROPERTY | Contient des informations sur une propriété CryptXML. |
| CRYPT_XML_REFERENCE | Contient les informations utilisées pour remplir l’élément Reference . |
| CRYPT_XML_REFERENCES | Définit un tableau de structures CRYPT_XML_REFERENCE . |
| CRYPT_XML_SIGNATURE | Contient les informations utilisées pour remplir l’élément Signature . |
| CRYPT_XML_SIGNED_INFO | Retourne des informations sur le status de validation de signature, un résumé status des informations sur un élément SignedInfo ou un résumé status des informations sur un tableau d’éléments Reference. |
| CRYPT_XML_TRANSFORM_CHAIN_CONFIG | Définit les transformations définies par l’application qui sont autorisées à être utilisées dans la signature numérique XML. |
| CRYPT_XML_TRANSFORM_INFO | Contient des informations utilisées lors de l’application de la transformation de données. |
| CRYPT_XML_X509DATA | Représente la séquence de choix dans l’élément X509Data . |
| CRYPT_XML_X509DATA_ITEM | Représente des données X.509 qui doivent être encodées dans un élément nommé X509Data. |
Structures de chiffrement général
Les structures suivantes sont utilisées par les fonctions de chiffrement de base.
| Structure | Description |
|---|---|
| CMS_DH_KEY_INFO | Utilisé avec le paramètre KP_CMS_DH_KEY_INFO dans la fonction CryptSetKeyParam pour contenir les informations de clé Diffie-Hellman . |
| CMS_KEY_INFO | Cette structure n’est pas utilisée. |
| CRYPT_AES_128_KEY_STATE | Spécifie les informations de clé symétrique 128 bits pour un chiffrement AES (Advanced Encryption Standard ). |
| CRYPT_AES_256_KEY_STATE | Spécifie les informations de clé symétrique 256 bits pour un chiffrement AES. |
| CRYPT_ALGORITHM_IDENTIFIER | Contient l’identificateur d’objet (OID) de l’algorithme et tous les paramètres nécessaires pour cet algorithme. |
| CRYPT_ATTRIBUTE | Spécifie un attribut qui a une ou plusieurs valeurs. |
| CRYPT_ATTRIBUTE_TYPE_VALUE | Contient une valeur d’attribut unique. |
| CRYPT_ATTRIBUTES | Contient un tableau d’attributs. |
| CRYPT_BIT_BLOB | Contient un tableau d’octets. |
| CRYPT_BLOB_ARRAY | Contient un tableau de structures CRYPT_DATA_BLOB . |
| CRYPT_CONTENT_INFO | Contient des données encodées au format de données ContentInfo PKCS #7. |
| CRYPT_CONTENT_INFO_SEQUENCE_OF_ANY | Contient des informations représentant la séquence de certificats Netscape. |
| CRYPT_DEFAULT_CONTEXT_MULTI_OID_PARA | Utilisé avec la fonction CryptInstallDefaultContext pour contenir un tableau de chaînes d’identificateur d’objet. |
| CRYPT_ECC_CMS_SHARED_INFO | Représente des informations sur la clé de chiffrement de clé lors de l’utilisation du chiffrement ECC (Elliptic Curve Cryptography) dans le type de contenu EnvelopedData de la syntaxe de message de chiffrement (CMS). |
| CRYPT_ENCRYPTED_PRIVATE_KEY_INFO | Contient les informations d’une clé privée PKCS #8 chiffrée. |
| CRYPT_ENROLLMENT_NAME_VALUE_PAIR | Cette structure est utilisée pour créer des demandes de certificat pour le compte d’un utilisateur. |
| CRYPT_INTEGER_BLOB | Contient les données de différents types d’objets binaires volumineux sous des noms appropriés pour le type. |
| CRYPT_KEY_LIMITS | Prend en charge la fonction CryptGetLocalKeyLimits non implémentée et n’est pas utilisée. Il sera supprimé dans une version ultérieure de Wincrypt.h. |
| CRYPT_KEY_PROV_INFO | Contient des champs passés en tant qu’arguments à CryptAcquireContext pour acquérir un handle pour un conteneur de clés particulier au sein d’un fournisseur de services de chiffrement (CSP) particulier, ou pour créer ou détruire un conteneur de clés. |
| CRYPT_KEY_PROV_PARAM | Contient les données à passer en tant qu’arguments à CryptSetProvParam. |
| CRYPT_KEY_SIGN_MESSAGE_PARA | Contient des informations sur le fournisseur de solutions Cloud et les algorithmes utilisés pour signer un message. |
| CRYPT_KEY_VERIFY_MESSAGE_PARA | Contient les informations nécessaires pour vérifier les messages signés sans certificat pour le signataire. |
| CRYPT_MASK_GEN_ALGORITHM | Identifie l’algorithme utilisé pour générer un masque de signature RSA PKCS #1 v2.1. |
| CRYPT_OBJECT_LOCATOR_PROVIDER_TABLE | Contient des pointeurs vers des fonctions implémentées par un fournisseur d’emplacement d’objet. |
| CRYPT_PKCS8_EXPORT_PARAMS | Contient des informations identifiant une clé privée et un pointeur vers une fonction de rappel. |
| CRYPT_PKCS8_IMPORT_PARAMS | Contient une clé privée PKCS #8 et deux pointeurs vers des fonctions de rappel. |
| CRYPT_PKCS12_PBE_PARAMS | Contient les paramètres utilisés pour créer une clé de chiffrement, un vecteur d’initialisation (IV) ou une clé MAC ( Message Authentication Code ) pour un algorithme de chiffrement basé sur un mot de passe PKCS #12 . |
| CRYPT_PRIVATE_KEY_INFO | Contient les informations d’une clé privée PKCS #8. |
| CRYPT_PSOURCE_ALGORITHM | Identifie l’algorithme et (éventuellement) la valeur de l’étiquette pour un chiffrement de clé RSAES-OAEP. |
| CRYPT_RETRIEVE_AUX_INFO | Contient des informations de synchronisation de temps facultatives à passer à la fonction CryptRetrieveObjectByUrl . |
| CRYPT_RSA_SSA_PSS_PARAMETERS | Contient les paramètres d’une signature RSA PKCS #1 v2.1. |
| CRYPT_RSAES_OAEP_PARAMETERS | Contient les paramètres d’un chiffrement de clé RSAES-OAEP. |
| CRYPT_SEQUENCE_OF_ANY | Contient une liste arbitraire de objets BLOB encodés. |
| CRYPT_SMART_CARD_ROOT_INFO | Contient les carte intelligentes et les ID de session associés à un contexte de certificat. |
| CRYPT_TIME_STAMP_REQUEST_INFO | Cette structure est utilisée pour l’horodatage. |
| CRYPT_URL_INFO | Contient des informations sur les regroupements d’URL. |
| CRYPT_X942_OTHER_INFO | Contient des informations de génération de clé supplémentaires. |
| CRYPTNET_URL_CACHE_FLUSH_INFO | Contient les informations d’expiration utilisées par le service CUC (Cryptnet URL Cache) pour conserver une entrée de cache d’URL. |
| CRYPTNET_URL_CACHE_PRE_FETCH_INFO | Contient les informations de mise à jour utilisées par le service CUC (Cryptnet URL Cache) pour gérer une entrée de cache d’URL. |
| CRYPTNET_URL_CACHE_RESPONSE_INFO | Contient des informations de réponse utilisées par le service CUC (Cryptnet URL Cache) pour gérer une entrée de cache d’URL. |
| CRYPT_INTEGER_BLOB | Cette structure est utilisée pour un tableau arbitraire d’octets. |
| CRYPTPROTECT_PROMPTSTRUCT | Fournit le texte d’une invite et des informations sur le moment et l’emplacement où cette invite doit être affichée lors de l’utilisation des fonctions CryptProtectData et CryptUnprotectData . |
| CRYPTUI_INITDIALOG_STRUCT | Prend en charge la structure CRYPTUI_VIEWCERTIFICATE_STRUCT . |
| CRYPTUI_SELECTCERTIFICATE_STRUCT | Contient des informations sur la boîte de dialogue affichée par la fonction CryptUIDlgSelectCertificate . |
| CRYPTUI_VIEWCERTIFICATE_STRUCT | Contient des informations sur un certificat à afficher. Il est utilisé dans la fonction CryptUIDlgViewCertificate . |
| CRYPTUI_VIEWSIGNERINFO_STRUCT | Contient des informations pour la fonction CryptUIDlgViewSignerInfo . |
| CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO | Contient des informations qui contrôlent le fonctionnement de la fonction CryptUIWizExport lorsqu’un certificat est l’objet en cours d’exportation. |
| CRYPTUI_WIZ_EXPORT_INFO | Contient des informations qui contrôlent le fonctionnement de la fonction CryptUIWizExport . |
| CRYPTUI_WIZ_IMPORT_SRC_INFO | Contient l’objet à importer dans la fonction CryptUIWizImport . |
| DHPRIVKEY_VER3 | Contient des informations spécifiques à la clé privée particulière contenue dans l’objet BLOB de clé. |
| DHPUBKEY | Contient des informations spécifiques à l'Diffie-Hellman clé publique contenue dans l’objet BLOB de clé. |
| DHPUBKEY_VER3 | Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé. |
| Blobs de clés privées Diffie-Hellman version 3 | Permet d’exporter et d’importer des informations sur une clé privée DH. |
| Objets blob à clé publique Diffie-Hellman version 3 | Permet d’exporter et d’importer des informations sur une clé publique DH. |
| Objets blob de clés privées DSS version 3 | Permet d’exporter et d’importer des informations sur une clé privée DH. |
| Objets blob de clés publiques DSS version 3 | Permet d’exporter et d’importer des informations sur une clé publique DH. |
| DSSPRIVKEY_VER3 | Contient des informations spécifiques à la clé privée particulière contenue dans l’objet BLOB de clé. |
| DSSPUBKEY | Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé. |
| DSSPUBKEY_VER3 | Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé. |
| DSSSEED | Contient les valeurs de départ et de compteur qui peuvent être utilisées pour vérifier les nombres premiers de la clé publique DSS. |
| HMAC_INFO | Spécifie l’algorithme de hachage et les chaînes internes et externes qui doivent être utilisées pour calculer le hachage HMAC ( Hash-Based Message Authentication Code ). |
| KEYSVC_BLOB | Définit un objet BLOB de service clé. |
| KEYSVC_UNICODE_STRING | Définit une chaîne Unicode de service clé. |
| OCSP_BASIC_RESPONSE_ENTRY | Contient l’status de certificat actuel pour un seul certificat. |
| OCSP_BASIC_RESPONSE_INFO | Contient une réponse OCSP de base spécifiée par RFC 2560. |
| OCSP_BASIC_REVOKED_INFO | Contient la raison pour laquelle un certificat a été révoqué. |
| OCSP_BASIC_SIGNED_RESPONSE_INFO | Contient une réponse OCSP de base avec une signature. |
| OCSP_CERT_ID | Contient des informations permettant d’identifier un certificat dans une demande ou une réponse OCSP. |
| OCSP_REQUEST_ENTRY | Contient des informations sur un seul certificat dans une requête OCSP. |
| OCSP_REQUEST_INFO | Contient des informations pour une requête OCSP comme spécifié par RFC 2560. |
| OCSP_RESPONSE_INFO | Indique la réussite ou l’échec de la demande OCSP correspondante. Pour les demandes réussies, il contient le type et la valeur des informations de réponse. |
| OCSP_SIGNATURE_INFO | Contient une signature pour une demande ou une réponse OCSP. |
| OCSP_SIGNED_REQUEST_INFO | Contient des informations pour une requête OCSP avec des informations de signature facultatives. |
| PROV_ENUMALGS | Retourné par des appels à CryptGetProvParam ou CPGetProvParam. |
| PROV_ENUMALGS_EX | Retourné par des appels à CryptGetProvParam ou CPGetProvParam. |
| PUBLICKEYSTRUC | Indique le type d’objet BLOB d’une clé et l’algorithme utilisé par la clé. |
| ROOT_INFO_LUID | Contient un identificateur local unique (LUID) pour les informations racine de carte à puce de chiffrement. |
| RSAPUBKEY | Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé. |
| SCHANNEL_ALG | Contient des informations sur l’algorithme et la taille des clés. |
| SIGNER_ATTR_AUTHCODE | Spécifie les attributs d’une signature Authenticode . |
| SIGNER_BLOB_INFO | Spécifie un objet BLOB à signer. |
| SIGNER_CERT | Spécifie un certificat utilisé pour signer un document. Le certificat peut être stocké dans un fichier SPC ( Software Publisher Certificate ) ou dans un magasin de certificats. |
| SIGNER_CERT_STORE_INFO | Spécifie le magasin de certificats utilisé pour signer un document. |
| SIGNER_CONTEXT | Contient un objet BLOB signé. |
| SIGNER_FILE_INFO | Spécifie un fichier à signer. |
| SIGNER_PROVIDER_INFO | Spécifie les informations csp et de clé privée utilisées pour créer une signature numérique. |
| SIGNER_SIGNATURE_INFO | Contient des informations sur une signature numérique. |
| SIGNER_SPC_CHAIN_INFO | Spécifie un certificat d’éditeur de logiciels (SPC) et une chaîne de certificats utilisées pour signer un document. |
| SIGNER_SUBJECT_INFO | Spécifie un objet à signer. |
Structures de certificats courantes
Les structures suivantes sont utilisées par de nombreuses fonctions de certificat.
| Structure | Description |
|---|---|
| CERT_BIOMETRIC_DATA | Contient des informations sur les données biométriques. |
| CERT_BIOMETRIC_EXT_INFO | Contient un ensemble d’informations biométriques. |
| CERT_CONTEXT | Contient les représentations encodées et décodées d’un certificat. |
| CERT_CRL_CONTEXT_PAIR | Contient un contexte de certificat et un contexte de liste de révocation de certificats associé. |
| CERT_DH_PARAMETERS | Contient des paramètres associés à un algorithme de clé publique Diffie-Hellman . |
| CERT_DSS_PARAMETERS | Contient des paramètres associés à un algorithme de clé publique DSS. |
| CERT_ECC_SIGNATURE | Contient les valeurs r et s d’une signature ECDSA (Elliptic Curve Digital Signature Algorithm). |
| CERT_EXTENSION | Contient les informations d’extension d’un certificat, d’une liste de révocation de certificats (CRL) ou d’une liste d’approbation de certificat (CTL). |
| CERT_EXTENSIONS | Contient un tableau d’extensions. |
| CERT_GENERAL_SUBTREE | Utilisée dans CERT_NAME_CONSTRAINTS_INFO structure, cette structure fournit l’identité d’un certificat qui peut être inclus ou exclu. |
| CERT_HASHED_URL | Contient une URL hachée. |
| CERT_ID | Utilisé comme un moyen flexible d’identification unique d’un certificat. |
| CERT_INFO | Contient les informations d’un certificat. |
| CERT_KEY_CONTEXT | Contient des données pour le membre pvData d’un membre Value de CERT_EXTENSION structure associée à une propriété CERT_KEY_CONTEXT_PROP_ID. |
| CERT_KEYGEN_REQUEST_INFO | Contient les informations stockées dans la requête Netscape Keygen. |
| CERT_LDAP_STORE_OPENED_PARA | Utilisé avec la fonction CertOpenStore lorsque le fournisseur CERT_STORE_PROV_LDAP est spécifié à l’aide de l’indicateur CERT_LDAP_STORE_OPENED_FLAG pour spécifier à la fois la session LDAP existante à utiliser pour effectuer la requête ainsi que la chaîne de requête LDAP. |
| CERT_LOGOTYPE_AUDIO | Contient des informations sur un logotype audio. |
| CERT_LOGOTYPE_AUDIO_INFO | Contient des informations plus détaillées sur un logotype audio. |
| CERT_LOGOTYPE_DATA | Contient des données de logotype. |
| CERT_LOGOTYPE_DETAILS | Contient des informations supplémentaires sur un logotype. |
| CERT_LOGOTYPE_EXT_INFO | Contient un ensemble d’informations de logotype. |
| CERT_LOGOTYPE_IMAGE | Contient des informations sur un logotype d’image. |
| CERT_LOGOTYPE_IMAGE_INFO | Contient des informations plus détaillées sur un logotype d’image. |
| CERT_LOGOTYPE_INFO | Contient des informations sur les données de logotype. |
| CERT_LOGOTYPE_REFERENCE | Contient des informations de référence sur le logotype. |
| CERT_NAME_CONSTRAINTS_INFO | Contient des informations sur les certificats qui sont spécifiquement autorisés ou exclus de l’approbation. |
| CERT_NAME_INFO | Contient les noms des sujets ou des émetteurs. Les informations sont représentées sous la forme d’un tableau de structures CERT_RDN . |
| CERT_NAME_VALUE | Contient une valeur d’attribut de nom unique relatif (RDN). |
| CERT_OTHER_LOGOTYPE_INFO | Contient des informations sur les types de logo qui ne sont pas prédéfinis. |
| CERT_PAIR | Contient un certificat et son certificat croisé de paire. |
| CERT_PHYSICAL_STORE_INFO | Contient des informations sur les magasins de certificats physiques. |
| CERT_POLICY_CONSTRAINTS_INFO | Contient des stratégies établies pour accepter des certificats comme approuvés. |
| CERT_POLICY_MAPPING | Contient un mappage entre les OID de stratégie de domaine de l’émetteur et de l’objet. |
| CERT_POLICY_MAPPINGS_INFO | Fournit un mappage entre les OID de stratégie de deux domaines. |
| CERT_PUBLIC_KEY_INFO | Contient une clé publique et son algorithme. |
| CERT_QC_STATEMENT | Représente une instruction unique dans une séquence d’une ou plusieurs instructions à inclure dans une extension d’instructions de certificat qualifié (QC). |
| CERT_QC_STATEMENTS_EXT_INFO | Contient une séquence d’une ou plusieurs instructions qui composent l’extension d’instructions de certificat qualifié (QC) pour un qc. |
| CERT_RDN | Contient un nom unique relatif (RDN) composé d’un tableau de structures CERT_RDN_ATTR . |
| CERT_RDN_ATTR | Contient un attribut unique d’un nom unique relatif (RDN). |
| CERT_REQUEST_INFO | Contient des informations pour une demande de certificat. |
| CERT_REVOCATION_CRL_INFO | Contient des informations mises à jour par un gestionnaire de type de révocation de listes de révocation de certificats. |
| CERT_REVOCATION_PARA | Cette structure peut éventuellement être transmise à CertVerifyRevocation pour aider à trouver l’émetteur du contexte à vérifier. |
| CERT_REVOCATION_STATUS | Contient des informations sur la status de révocation du certificat. |
| CERT_SELECT_STRUCT | Contient des critères sur lesquels sélectionner des certificats qui sont présentés dans une boîte de dialogue de sélection de certificat. Cette structure est utilisée dans la fonction CertSelectCertificate . |
| CERT_SIGNED_CONTENT_INFO | Contient du contenu encodé à signer et un objet BLOB pour contenir la signature. |
| CERT_STORE_PROV_FIND_INFO | Cette structure est utilisée par de nombreuses fonctions de rappel du fournisseur de magasin. |
| CERT_STORE_PROV_INFO | Contient les informations retournées par le CertDllOpenStoreProv installé lorsqu’un magasin est ouvert avec CertOpenStore. |
| CERT_STRONG_SIGN_PARA | Contient les paramètres utilisés pour case activée pour les signatures fortes sur les certificats, les listes de contrôle d’accès, les reponses OCSP et les messages PKCS #7. |
| CERT_STRONG_SIGN_SERIALIZED_INFO | Contientl’algorithme de hachage de l’algorithme/ de signature et les pairesde longueur de bits de l’algorithme/ de clé publiquequi peuvent être utilisées pour la signature forte. |
| CERT_SUBJECT_INFO_ACCESS | Il s’agit d’un synonyme de la structure CERT_AUTHORITY_INFO_ACCESS . |
| CERT_SYSTEM_STORE_INFO | Contient les informations utilisées par les fonctions qui fonctionnent avec les magasins système. |
| CERT_SYSTEM_STORE_RELOCATE_PARA | Contient les données à transmettre à CertOpenStore lorsque le paramètre dwFlags de cette fonction est défini sur CERT_SYSTEM_STORE_RELOCATE_FLAG. |
| CERT_TEMPLATE_EXT | Cette structure est un modèle de certificat. |
| CERT_X942_DH_PARAMETERS | Contient des paramètres associés à un algorithme de clé publique Diffie-Hellman. |
| CERT_X942_DH_VALIDATION_PARAMS | Cette structure est éventuellement pointée vers un membre de la structure CERT_X942_DH_PARAMETERS et contient des informations initiales supplémentaires. |
| CMC_ADD_ATTRIBUTES_INFO | Contient les attributs de certificat à ajouter à un certificat. |
| CMC_ADD_EXTENSIONS_INFO | Contient les attributs de contrôle d’extension de certificat à ajouter à un certificat. |
| CMC_DATA_INFO | Cette structure fournit un moyen de communiquer différents éléments d’informations étiquetées. |
| CMC_PEND_INFO | Cette structure est un membre possible d’une structure CMC_STATUS_INFO . |
| CMC_RESPONSE_INFO | Cette structure fournit un moyen de communiquer différents éléments d’informations étiquetées. |
| CMC_STATUS_INFO | Contient status informations sur les messages de gestion des certificats sur CMS. |
| CMC_TAGGED_ATTRIBUTE | Cette structure est utilisée dans les structures CMC_DATA_INFO et CMC_RESPONSE_INFO . |
| CMC_TAGGED_CERT_REQUEST | Cette structure est utilisée dans la structure CMC_TAGGED_REQUEST . |
| CMC_TAGGED_CONTENT_INFO | Cette structure est utilisée dans les structures CMC_DATA_INFO et CMC_RESPONSE_INFO . |
| CMC_TAGGED_OTHER_MSG | Cette structure est utilisée dans les structures CMC_DATA_INFO et CMC_RESPONSE_INFO . |
| CMC_TAGGED_REQUEST | Cette structure est utilisée dans les structures CMC_DATA_INFO pour demander un certificat. |
| CRL_CONTEXT | Contient les représentations encodées et décodées d’une liste de révocation de certificats. |
| CRL_ENTRY | Contient des informations sur un seul certificat révoqué. Il est membre d’une structure CRL_INFO . |
| CRL_INFO | Contient les informations d’une liste de révocation de certificats (CRL). |
| CRL_ISSUING_DIST_POINT | Contient des informations sur les types de certificats répertoriés dans une liste de révocation de certificats. |
| CROSS_CERT_DIST_POINTS_INFO | Cette structure fournit des informations utilisées pour mettre à jour des certificats croisés dynamiques. |
| CTL_ANY_SUBJECT_INFO | Contient un SubjectAlgorithm à mettre en correspondance dans la CTL et le SubjectIdentifier à mettre en correspondance dans l’une des entrées CTL dans les appels à CertFindSubjectInCTL. |
| CTL_CONTEXT | Contient les représentations encodées et décodées d’une CTL. |
| CTL_ENTRY | Cette structure est un élément d’une liste d’approbation de certificats (CTL). |
| CTL_FIND_SUBJECT_PARA | Contient les données utilisées par CertFindCTLInStore avec un dwFindType de CTL_FIND_SUBJECT pour rechercher une liste d’approbation de certificats (CTL). |
| CTL_FIND_USAGE_PARA | Cette structure est membre de la structure CTL_FIND_SUBJECT_PARA et elle est utilisée par CertFindCTLInStore. |
| CTL_INFO | Contient les informations stockées dans une liste d’approbation de certificats (CTL). |
| CTL_MODIFY_REQUEST | Contient une demande de modification d’une liste d’approbation de certificats. Cette structure est utilisée dans la fonction CertModifyCertificatesToTrust . |
| CTL_USAGE | Contient un tableau d’identificateurs d’objet (OID) pour les extensions de liste d’approbation de certificats (CTL). |
| CTL_VERIFY_USAGE_PARA | Contient les paramètres utilisés par CertVerifyCTLUsage pour établir la validité de l’utilisation d’une CTL. |
| CTL_VERIFY_USAGE_STATUS | Contient des informations sur une liste d’approbation de certificats (CTL) retournée par CertVerifyCTLUsage. |
Structures d’extension de certificat X.509
Les structures suivantes sont associées aux structures X.509 CERT_EXTENSION .
| Structure | Description |
|---|---|
| CERT_ACCESS_DESCRIPTION | Cette structure est membre d’une structure CERT_AUTHORITY_INFO_ACCESS . |
| CERT_ALT_NAME_ENTRY | Contient un autre nom dans l’une des différentes formes de nom. |
| CERT_ALT_NAME_INFO | Utilisé dans les extensions d’encodage et de décodage pour les certificats d’objet ou d’émetteur, la liste de révocation de certificats (CRL) et la liste de certificats d’approbation (CTL). |
| CERT_AUTHORITY_INFO_ACCESS | Représente l’accès aux informations d’autorité et les extensions de certificat d’accès aux informations de l’objet et spécifie comment accéder aux informations et services supplémentaires pour l’objet ou l’émetteur de ce certificat. |
| CERT_AUTHORITY_KEY_ID_INFO | Identifie la clé utilisée pour signer un certificat ou une liste de révocation de certificats. |
| CERT_AUTHORITY_KEY_ID2_INFO | Identifie la clé utilisée pour signer un certificat ou une liste de révocation de certificats. Il diffère de la structure CERT_AUTHORITY_KEY_ID_INFO en ce que l’émetteur de certificat est un CERT_ALT_NAME_INFO plutôt qu’un CERT_NAME_BLOB. |
| CERT_BASIC_CONSTRAINTS_INFO | Contient des informations indiquant si le sujet certifié peut agir en tant qu’autorité de certification, entité finale ou les deux. |
| CERT_BASIC_CONSTRAINTS2_INFO | Contient des informations indiquant si le sujet certifié peut agir en tant qu’autorité de certification ou entité de fin. |
| CERT_KEY_ATTRIBUTES_INFO | Contient des informations supplémentaires facultatives sur la clé publique en cours de certification. |
| CERT_KEY_USAGE_RESTRICTION_INFO | Contient des restrictions imposées à l’utilisation de la clé publique d’un certificat. |
| CERT_POLICIES_INFO | Contient un tableau de CERT_POLICY_INFO. |
| CERT_POLICY_ID | Contient une liste de stratégies de certificat que le certificat prend expressément en charge, ainsi que des informations de qualificateur facultatives relatives à ces stratégies. |
| CERT_POLICY_INFO | Contient un identificateur d’objet (OID) spécifiant une stratégie et un tableau facultatif de qualificateurs de stratégie. |
| CERT_POLICY_QUALIFIER_INFO | Contient un identificateur d’objet (OID) spécifiant les informations supplémentaires spécifiques au qualificateur et au qualificateur. |
| CERT_PRIVATE_KEY_VALIDITY | Indique un intervalle de temps valide pour la clé privée correspondant à la clé publique d’un certificat. |
| CRL_DIST_POINT | Identifie un seul point de distribution de liste de révocation de certificats qu’un utilisateur de certificat peut référencer pour déterminer si les certificats ont été révoqués. |
| CRL_DIST_POINT_NAME | Identifie un emplacement à partir duquel la liste de révocation de certificats peut être obtenue. |
| CRL_DIST_POINTS_INFO | Contient une liste de points de distribution de liste de révocation de certificats qu’un utilisateur de certificat peut référencer pour déterminer si le certificat a été révoqué. |
Ces structures peuvent être encodées dans le membre Value d’une structure CERT_EXTENSION à l’aide des fonctions CryptEncodeObject et CryptEncodeObjectEx . Elles sont créées et retournées par les fonctions CryptDecodeObject et CryptDecodeObjectEx lorsque le membre Value d’une structure CERT_EXTENSION est décodé.
La structure encodée ou créée dépend du membre de chaîne pszObjId de la structure CERT_EXTENSION .
Les constantes et OID prédéfinies d’extension actuelles, ainsi que la structure associée à chacune d’elles, sont indiquées dans le tableau suivant.
Notes
La constante prédéfinie (colonne 1) et l’OID correspondant (colonne 2) peuvent être utilisées de manière interchangeable.
| Constante prédéfinie | Identificateur d’objet (OID) | Structure de données |
|---|---|---|
| X509_AUTHORITY_INFO_ACCESS | szOID_AUTHORITY_INFO_ACCESS | CERT_AUTHORITY_INFO_ACCESS |
| X509_AUTHORITY_KEY_ID | szOID_AUTHORITY_KEY_IDENTIFIER | CERT_AUTHORITY_KEY_ID_INFO |
| X509_ALTERNATE_NAME | szOID_SUBJECT_ALT_NAME – Ou – szOID_ISSUER_ALT_NAME |
CERT_ALT_NAME_INFO |
| X509_BASIC_CONSTRAINTS | szOID_BASIC_CONSTRAINTS | CERT_BASIC_CONSTRAINTS_INFO |
| X509_BASIC_CONSTRAINTS2 | szOID_BASIC_CONSTRAINTS2 | CERT_BASIC_CONSTRAINTS2_INFO |
| X509_CERT_POLICIES | szOID_CERT_POLICIES | CERT_POLICIES_INFO |
| X509_KEY_ATTRIBUTES | szOID_KEY_ATTRIBUTES | CERT_KEY_ATTRIBUTES_INFO |
| X509_KEY_USAGE | szOID_KEY_USAGE | CRYPT_BIT_BLOB |
| X509_KEY_USAGE_RESTRICTION | szOID_KEY_USAGE_RESTRICTION | CERT_KEY_USAGE_RESTRICTION_INFO |
| Aucune | szOID_POLICY_MAPPINGS | Non implémenté |
| None | szOID_SUBJECT_DIR_ATTRS | Non implémenté |
Message Structures
Les structures suivantes sont utilisées par les fonctions de message de chiffrement.
| Structure | Description |
|---|---|
| CMSG_CMS_RECIPIENT_INFO | Cette structure est utilisée avec la fonction CryptMsgGetParam pour obtenir des informations sur un destinataire de message de transport de clé, d’accord de clé ou d’enveloppe de liste de courrier. |
| CMSG_CMS_SIGNER_INFO | Cette structure contient le contenu de l’objet SignerInfo défini dans les messages signés ou signés et enveloppés. |
| CMSG_CNG_CONTENT_DECRYPT_INFO | Contient toutes les informations pertinentes passées entre CryptMsgControl et les fonctions installables OID pour l’importation et le déchiffrement d’une CLÉ de chiffrement de contenu (CEK) de nouvelle génération (CNG). |
| CMSG_CONTENT_ENCRYPT_INFO | Contient des informations partagées entre les fonctions installables PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY, PFN_CMSG_EXPORT_KEY_TRANS, PFN_CMSG_EXPORT_KEY_AGREE et OID (identificateur d’objetPFN_CMSG_EXPORT_MAIL_LIST) utilisées pour le chiffrement et l’exportation d’une clé de chiffrement de contenu. |
| CMSG_CTRL_ADD_SIGNER_UNAUTH_ATTR_PARA | Cette structure est utilisée pour ajouter un attribut non authentifié à un signataire d’un message signé. |
| CMSG_CTRL_DECRYPT_PARA | Cette structure contient des informations utilisées pour déchiffrer un message enveloppé pour un destinataire de transport de clé. Cette structure est passée à CryptMsgControl si le paramètre dwCtrlType est CMSG_CTRL_DECRYPT. |
| CMSG_CTRL_DEL_SIGNER_UNAUTH_ATTR_PARA | Cette structure est utilisée pour supprimer un attribut non authentifié d’un signataire d’un message signé. |
| CMSG_CTRL_KEY_AGREE_DECRYPT_PARA | Cette structure contient des informations sur un destinataire de contrat clé. |
| CMSG_CTRL_KEY_TRANS_DECRYPT_PARA | Structure contenant des informations sur un destinataire de message de transport de clé. |
| CMSG_CTRL_MAIL_LIST_DECRYPT_PARA | Cette structure contient des informations sur un destinataire de message de liste de courriers électroniques. |
| CMSG_CTRL_VERIFY_SIGNATURE_EX_PARA | Cette structure contient des informations utilisées pour vérifier une signature de message. Il contient l’index du signataire et la clé publique du signataire. La clé publique du signataire peut être la structure CERT_PUBLIC_KEY_INFO, le contexte de certificat ou le contexte de chaîne du signataire. |
| CMSG_ENVELOPED_ENCODE_INFO | Cette structure contient les informations nécessaires à l’encodage d’un message enveloppé. Elle est passée à CryptMsgOpenToEncode si dwMsgType est CMSG_ENVELOPED. |
| CMSG_ENVELOPED_HASHED_INFO | Cette structure est utilisée avec les messages hachés . Elle est passée à CryptMsgOpenToEncode si dwMsgType est CMSG_ENVELOPED. |
| CMSG_KEY_AGREE_ENCRYPT_INFO | Contient des informations de chiffrement applicables à tous les destinataires du contrat de clé d’un message enveloppé. |
| CMSG_KEY_AGREE_KEY_ENCRYPT_INFO | Contient la clé chiffrée pour un destinataire de contrat de clé d’un message enveloppé. |
| CMSG_KEY_TRANS_ENCRYPT_INFO | Contient des informations de chiffrement pour un destinataire de transport de clé de données enveloppées. |
| CMSG_MAIL_LIST_ENCRYPT_INFO | Contient des informations de chiffrement pour un destinataire de liste de diffusion de données enveloppées. |
| CMSG_KEY_AGREE_RECIPIENT_ENCODE_INFO | Cette structure contient des informations sur un destinataire de message à l’aide de la gestion des clés de contrat de clé. |
| CMSG_KEY_TRANS_RECIPIENT_ENCODE_INFO | Cette structure contient des informations de transport de clé encodées pour un destinataire de message. |
| CMSG_KEY_TRANS_RECIPIENT_INFO | Cette structure contient des informations utilisées dans les algorithmes de transport de clés. |
| CMSG_MAIL_LIST_RECIPIENT_ENCODE_INFO | Cette structure est utilisée avec des clés symétriques précédemment distribuées pour déchiffrer la clé de chiffrement de clé de contenu (KEK). |
| CMSG_MAIL_LIST_RECIPIENT_INFO | Cette structure contient des informations utilisées pour les clés de chiffrement à clé symétrique (KEK) précédemment distribuées. |
| CMSG_RC2_AUX_INFO | Cette structure contient la longueur de bits de la clé pour les algorithmes de chiffrement RC2. Le membre pvEncryptionAuxInfo dans CMSG_ENVELOPED_ENCODE_INFOpeut être défini pour pointer vers un instance de cette structure. |
| CMSG_RC4_AUX_INFO | Cette structure contient la longueur de bits de la clé pour les algorithmes de chiffrement RC4. Le membre pvEncryptionAuxInfo dans CMSG_ENVELOPED_ENCODE_INFOpeut être défini pour pointer vers un instance de cette structure. |
| CMSG_RECIPIENT_ENCODE_INFO | Cette structure contient des informations sur le type de gestion de clé de chiffrement de contenu d’un destinataire de message. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_ENCODE_INFO | Cette structure contient des informations sur un récepteur de message utilisé pour déchiffrer la clé de session nécessaire pour déchiffrer le contenu du message. Cette structure est utilisée avec les messages cms de bas niveau à l’aide de l’une des méthodes de gestion des clés. |
| CMSG_RECIPIENT_ENCRYPTED_KEY_INFO | Cette structure contient des informations utilisées pour un destinataire de contrat de clé individuelle. |
| CMSG_SIGNED_ENCODE_INFO | Cette structure contient des informations à transmettre à CryptMsgOpenToEncode si dwMsgType est CMSG_SIGNED. |
| CMSG_SIGNER_ENCODE_INFO | Cette structure contient des informations sur les signataires. Il est transmis à CryptMsgCountersign, CryptMsgCountersignEncoded et éventuellement à CryptMsgOpenToEncode en tant que membre de la structure CMSG_SIGNED_ENCODE_INFO , si le paramètre dwMsgType est CMSG_SIGNED. |
| CMSG_SIGNER_INFO | Cette structure contient le contenu du signataire PKCS #7 défini dans les messages signés. |
| CMSG_SP3_COMPATIBLE_AUX_INFO | Cette structure contient les informations nécessaires pour le chiffrement compatible SP3. |
| CMSG_STREAM_INFO | Cette structure est utilisée pour activer le traitement des données de flux de données plutôt que le traitement par bloc unique. Le traitement de flux est le plus souvent utilisé lors du traitement de messages volumineux. Les messages stream-process peuvent provenir de n’importe quelle source sérialisée, telle qu’un fichier sur un disque dur, un serveur ou un CD-ROM. |
| CRYPT_DECRYPT_MESSAGE_PARA | Contient des informations pour déchiffrer les messages. |
| CRYPT_ENCRYPT_MESSAGE_PARA | Contient les informations utilisées pour chiffrer les messages. |
| CRYPT_HASH_MESSAGE_PARA | Contient des données pour les messages de hachage . |
| CRYPT_SIGN_MESSAGE_PARA | Contient des informations pour la signature des messages à l’aide d’un contexte de certificat de signature spécifié . |
| CRYPT_VERIFY_MESSAGE_PARA | Contient les informations nécessaires pour vérifier un message signé. |
Structures de prise en charge d’OID
Les structures suivantes sont utilisées par les fonctions de support OID.
| Structure | Description |
|---|---|
| CRYPT_OID_FUNC_ENTRY | Contient un identificateur d’objet (OID) et un pointeur vers sa fonction associée. Il est utilisé avec CryptInstallOIDFunctionAddress |
| CRYPT_OID_INFO | Contient des informations sur un identificateur d’objet (OID). |
| CRYPT_RC2_CBC_PARAMETERS | Contient les informations utilisées avec le chiffrement szOID_RSA_RC2CBC. |
| CRYPT_SMIME_CAPABILITIES | Contient un tableau hiérarchisé de fonctionnalités prises en charge. |
| CRYPT_SMIME_CAPABILITY | Spécifie une seule fonctionnalité et ses paramètres associés. |
Structures de chaîne de certificats
Les structures suivantes sont utilisées pour créer des chaînes de certificats utilisées pour établir l’approbation d’un certificat.
| Structure | Description |
|---|---|
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_PARA | Contient les informations de stratégie utilisées dans la vérification des chaînes de certificats pour les fichiers. |
| AUTHENTICODE_EXTRA_CERT_CHAIN_POLICY_STATUS | Contient des informations de stratégie Authenticode supplémentaires pour la vérification en chaîne des fichiers. |
| AUTHENTICODE_TS_EXTRA_CERT_CHAIN_POLICY_PARA | Contient des informations de stratégie d’horodatage qui peuvent être utilisées dans la vérification de la chaîne de certificats des fichiers. |
| CERT_CHAIN_CONTEXT | Contient un tableau de chaînes de certificats simples et une structure de status d’approbation qui indique des données récapitulatives de validité sur toutes les chaînes simples connectées. |
| CERT_CHAIN_ELEMENT | Cette structure est un élément unique d’une chaîne de certificats simple. |
| CERT_CHAIN_ENGINE_CONFIG | Définit les paramètres de génération d’un moteur de chaîne de certificats non par défaut. |
| CERT_CHAIN_FIND_BY_ISSUER_PARA | Contient les informations utilisées dans CertFindChainInStore pour créer des chaînes de certificats. |
| CERT_CHAIN_PARA | Établit les critères de recherche et de correspondance à utiliser dans la création d’une chaîne de certificats. |
| CERT_CHAIN_POLICY_PARA | Contient les informations utilisées dans CertVerifyCertificateChainPolicy pour établir des critères de stratégie pour la vérification des chaînes de certificats. |
| CERT_CHAIN_POLICY_STATUS | Contient la chaîne de certificats status informations retournées par CertVerifyCertificateChainPolicy à partir de la vérification des chaînes de certificats. |
| CERT_REVOCATION_INFO | Indique la status de révocation d’un certificat dans un CERT_CHAIN_ELEMENT. |
| CERT_SELECT_CHAIN_PARA | Contient les paramètres utilisés pour la création et la sélection de chaînes. |
| CERT_SIMPLE_CHAIN | Contient un tableau d’éléments de chaîne et une approbation récapitulative status pour la chaîne que le tableau représente. |
| CERT_SELECTUI_INPUT | Utilisé par la fonction CertSelectionGetSerializedBlob pour sérialiser les certificats contenus dans un magasin ou un tableau de chaînes de certificats. L’objet BLOB sérialisé retourné peut être passé à la fonction CredUIPromptForWindowsCredentials. |
| CERT_TRUST_LIST_INFO | Indique l’utilisation valide d’une CTL. |
| CERT_TRUST_STATUS | Contient des informations d’approbation sur un certificat dans une chaîne de certificats, des informations d’approbation récapitulatives sur une chaîne simple de certificats ou des informations récapitulatives sur un tableau de chaînes simples. |
| CERT_USAGE_MATCH | Fournit des paramètres pour la recherche des certificats d’émetteur utilisés pour créer une chaîne de certificats. |
| CTL_USAGE_MATCH | Fournit des paramètres pour la recherche des listes d’approbation de certificats (CTL) utilisées pour générer une chaîne de certificats. |
| SSL_EXTRA_CERT_CHAIN_POLICY_PARA | Contient les informations de stratégie utilisées dans la vérification des chaînes de certificats client/serveur SSL ( Secure Sockets Layer ). |
CSP Structures
Les structures suivantes sont utilisées avec les fonctions de fournisseur de services de chiffrement (CSP).
| Structure | Description |
|---|---|
| BLOBHEADER | Indique le type d’objet BLOB d’une clé et l’algorithme utilisé par la clé. |
| VTableProvStruc | Contient des pointeurs vers des fonctions de rappel qui peuvent être utilisées par les fonctions CSP. |
| PLAINTEXTKEYBLOB | Contient des informations d’en-tête de paramètre pour une clé en texte clair. |
WinTrust Structures
Les structures suivantes sont utilisées avec la fonction WinVerifyTrust .
| Structure | Description |
|---|---|
| CRYPT_PROVIDER_DEFUSAGE | Utilisé par la fonction WintrustGetDefaultForUsage pour récupérer les informations de rappel pour l’utilisation par défaut d’un fournisseur. |
| CRYPT_PROVIDER_REGDEFUSAGE | Utilisé par la fonction WintrustAddDefaultForUsage pour inscrire des informations de rappel sur l’utilisation par défaut d’un fournisseur. |
| SPC_INDIRECT_DATA_CONTENT | Stocke le digest et d’autres attributs d’un fichier signé Authenticode. |
| WINTRUST_BLOB_INFO | Utilisé lors de l’appel de WinVerifyTrust pour vérifier un objet BLOB de mémoire. |
| WINTRUST_CATALOG_INFO | Utilisé lors de l’appel de WinVerifyTrust pour vérifier un membre d’un catalogue Microsoft. |
| WINTRUST_CERT_INFO | Utilisé lors de l’appel de WinVerifyTrust pour vérifier un CERT_CONTEXT. |
| WINTRUST_DATA | Utilisé lors de l’appel de WinVerifyTrust pour transmettre les informations nécessaires aux fournisseurs d’approbation |
| WINTRUST_FILE_INFO | Utilisé lors de l’appel de WinVerifyTrust pour vérifier un fichier individuel. |
| WINTRUST_SGNR_INFO | Utilisé lors de l’appel de WinVerifyTrust pour vérifier une structure CMSG_SIGNER_INFO . |
SIP Structures
Les structures suivantes sont utilisées par le package d’interface sujet (fonctions SIPP.
| Structure | Description |
|---|---|
| SIP_ADD_NEWPROVIDER | Définit un SIP. |
| SIP_CAP_SET | Définit les fonctionnalités d’un SIP. |
| SIP_DISPATCH_INFO | Contient un ensemble de pointeurs vers les fonctions SIP. |
| SIP_INDIRECT_DATA | Contient un résumé des informations de sujet hachées. |
| SIP_SUBJECTINFO | Spécifie les informations d’objet SIP. |