Partager via

Énumération X509KeyUsageFlags (certenroll.h)

  • Article

Le type d’énumération X509KeyUsageFlags spécifie l’objectif d’une clé contenue dans un certificat. Vous pouvez utiliser l’énumération pour identifier les restrictions. Par exemple, si une clé doit être utilisée uniquement pour la signature, vous pouvez sélectionner les valeurs XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE ou XCN_CERT_NON_REPUDIATION_KEY_USAGE . De même, si une clé doit être utilisée uniquement pour la gestion des clés, vous pouvez sélectionner la valeur XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Cette énumération peut être utilisée pour initialiser un objet IX509ExtensionKeyUsage .

Syntax

typedef enum X509KeyUsageFlags {
  XCN_CERT_NO_KEY_USAGE = 0,
  XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
  XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
  XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
  XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
  XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
  XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
  XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
  XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
  XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;

Constantes

 
XCN_CERT_NO_KEY_USAGE
Valeur : 0
L’objectif de la clé n’est pas défini.
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE
Valeur : 0x80
La clé est utilisée avec un algorithme de signature numérique (DSA) pour prendre en charge des services autres que la non-répudiation, la signature de certificat ou la signature de liste de révocation.
XCN_CERT_NON_REPUDIATION_KEY_USAGE
Valeur : 0x40
La clé est utilisée pour vérifier une signature numérique dans le cadre d’un service de non-répudiation qui protège contre le faux déni d’action par une entité de signature.
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE
Valeur : 0x20
La clé est utilisée pour le transport de clé. Autrement dit, la clé est utilisée pour gérer une clé passée de son point d’origine à un autre point d’utilisation.
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE
Valeur : 0x10
La clé est utilisée pour chiffrer les données utilisateur autres que les clés de chiffrement.
XCN_CERT_KEY_AGREEMENT_KEY_USAGE
Valeur : 0x8
La clé est utilisée pour l’accord de clé. L’accord de clé ou le protocole d’échange de clés permet à deux parties ou plus de négocier une valeur de clé sans transférer la clé et sans établir au préalable un secret partagé.
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE
Valeur : 0x4
La clé est utilisée pour vérifier une signature de certificat. Cette valeur ne peut être utilisée que pour les certificats émis par les autorités de certification.
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE
Valeur : 0x2
La clé est utilisée pour vérifier une signature de liste de révocation de certificats (CRL) hors connexion.
XCN_CERT_CRL_SIGN_KEY_USAGE
Valeur : 0x2
La clé est utilisée pour vérifier une signature de liste de révocation de certificats.
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE
Valeur : 0x1
La clé est utilisée pour chiffrer les données lors de l’exécution du contrat de clé. Lorsque cette valeur est spécifiée, la valeur XCN_CERT_KEY_AGREEMENT_KEY_USAGE doit également être spécifiée.
XCN_CERT_DECIPHER_ONLY_KEY_USAGE
Valeur : 0x8000
La clé est utilisée pour déchiffrer les données lors de l’exécution de l’accord de clé. Lorsque cette valeur est spécifiée, le XCN_CERT_KEY_AGREEMENT_KEY_USAGE doit également être spécifié.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête certenroll.h

Voir aussi

Énumérations CertEnroll

CertEnroll Interfaces

IX509ExtensionKeyUsage

InitializeEncode