Énumération X509KeySpec (certenroll.h)
Le type d’énumération X509KeySpec spécifie l’utilisation prévue d’une clé pour un fournisseur de services de chiffrement (CSP) hérité. Les fournisseurs de services cloud hérités peuvent prendre en charge au maximum un algorithme de signature (XCN_AT_SIGNATURE) et un algorithme de chiffrement (XCN_AT_KEYEXCHANGE). Cette énumération est utilisée par les interfaces suivantes :
- ICspInformation
- ICspInformations
- IX509AttributeCspProvider
- IX509CertificateRequestPkcs10
- IX509PrivateKey
Syntax
typedef enum X509KeySpec {
XCN_AT_NONE = 0,
XCN_AT_KEYEXCHANGE = 1,
XCN_AT_SIGNATURE = 2
} ;
Constantes
XCN_AT_NONE Valeur : 0 L’utilisation prévue n’est pas identifiée. Cette valeur est définie si le fournisseur qui prend en charge la clé est une API de chiffrement : fournisseur de stockage de clés (KSP) de nouvelle génération (CNG). |
XCN_AT_KEYEXCHANGE Valeur : 1 La clé peut être utilisée pour chiffrer (y compris l’échange de clés) ou signer en fonction de l’algorithme. Pour les algorithmes RSA, si cette valeur est définie, la clé peut être utilisée à la fois pour la signature et le chiffrement. Pour les autres algorithmes, la signature peut ne pas être prise en charge. En outre, seul le chiffrement pour l’échange de clés peut être pris en charge. Note La partie KEYEXCHANGE du nom de la valeur est un report de CryptoAPI où elle faisait initialement référence au chiffrement symétrique d’une clé privée utilisée lors de l’échange de clés. Utilisation du terme finalement développée pour couvrir tout le chiffrement symétrique. |
XCN_AT_SIGNATURE Valeur : 2 La clé peut être utilisée pour la signature. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
En-tête | certenroll.h |