Enumerazione X509KeySpec (certenroll.h)
Il tipo di enumerazione X509KeySpec specifica l'uso previsto di una chiave per un provider di servizi di crittografia legacy. I provider di servizi di rete legacy possono supportare al massimo un algoritmo di firma (XCN_AT_SIGNATURE) e un algoritmo di crittografia (XCN_AT_KEYEXCHANGE). Questa enumerazione viene usata dalle interfacce seguenti:
- ICspInformation
- ICspInformations
- IX509AttributeCspProvider
- IX509CertificateRequestPkcs10
- IX509PrivateKey
Sintassi
typedef enum X509KeySpec {
XCN_AT_NONE = 0,
XCN_AT_KEYEXCHANGE = 1,
XCN_AT_SIGNATURE = 2
} ;
Costanti
XCN_AT_NONEValore: 0 L'uso previsto non è identificato. Questo valore viene impostato se il provider che supporta la chiave è un'API di crittografia: provider di archiviazione chiavi CNG (Next Generation) (KSP). |
XCN_AT_KEYEXCHANGEValore: 1 La chiave può essere usata per crittografare (incluso lo scambio di chiavi) o firmare a seconda dell'algoritmo. Per gli algoritmi RSA, se questo valore è impostato, la chiave può essere usata sia per la firma che per la crittografia. Per altri algoritmi, la firma potrebbe non essere supportata. Inoltre, è possibile supportare solo la crittografia per lo scambio di chiavi.
Nota La parte KEYEXCHANGE del nome del valore è un trasferimento da CryptoAPI in cui originariamente fa riferimento alla crittografia simmetrica di una chiave privata usata durante lo scambio di chiavi. Uso del termine in definitiva espanso per coprire tutte le crittografia simmetriche. |
XCN_AT_SIGNATUREValore: 2 La chiave può essere usata per la firma. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Intestazione | certenroll.h |