Interface IX509ExtensionCertificatePolicies (certenroll.h)
A interface IX509ExtensionCertificatePolicies permite que você especifique uma coleção de termos de informações de política, cada um deles composto por um identificador de objeto (OID) e qualificadores de política opcionais. Um único termo de política é definido por um objeto ICertificatePolicy . A sintaxe a seguir mostra a estrutura ASN.1 ( Abstract Syntax Notation One ) da extensão. O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
----------------------------------------------------------------------
-- UserNotice qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE (1.3.6.1.5.5.7.2.2)
----------------------------------------------------------------------
UserNotice ::= SEQUENCE
{
noticeRef, -- Not supported
explicitText -- Not supported
}
----------------------------------------------------------------------
-- Certification Practice Statement (CPS) qualifier
-- XCN_OID_PKIX_POLICY_QUALIFIER_CPS (1.3.6.1.5.5.7.2.1)
----------------------------------------------------------------------
CpsURLs ::= SEQUENCE OF SEQUENCE
{
url IA5String,
digestAlgorithmId, -- Not supported
digest -- Not supported
}
----------------------------------------------------------------------
-- CertificatePolicies95, XCN_OID_CERT_POLICIES_95 (2.5.29.3),
-- supports the deprecated definition of policies and qualifiers.
----------------------------------------------------------------------
CertificatePolicies95 ::= SEQUENCE OF PolicyQualifiers
Quando incluída em um certificado emitido para uma entidade final, essa extensão identifica as políticas sob as quais o certificado foi emitido e as finalidades para as quais o certificado pode ser usado. Os aplicativos que têm requisitos de política específicos devem compará-los com a coleção de OIDs ( identificadores de objeto de política) no certificado.
Quando incluída em um certificado de autoridade de certificação , essa extensão limita o conjunto de políticas para os caminhos de certificação que se estendem do certificado da autoridade de certificação. Se uma autoridade de certificação não quiser limitar esse conjunto, ela poderá declarar XCN_OID_ANY_CERT_POLICY (2.5.29.32.0).
Essa extensão tem suporte no Windows Server 2003 e em autoridades de certificação posteriores. As políticas a seguir são predefinidas. A parte x.y.z de cada OID representa uma sequência numérica gerada aleatoriamente que é exclusiva para cada floresta. Você também pode criar OIDs personalizados para representar políticas de emissão personalizadas.
| Política | Descrição |
|---|---|
| All Issuance(2.5.29.32.0) | Contém todas as outras políticas. Normalmente, isso é atribuído apenas a certificados de autoridade de certificação. O OID é XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indica que um certificado é emitido sem requisitos de segurança adicionais. |
| Garantia Média (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indica que uma emissão de certificado tem requisitos de segurança adicionais. Por exemplo, a política pode exigir que o titular do certificado apareça fisicamente antes da autoridade de certificação. |
| Alta Garantia (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indica que o certificado é emitido com a maior segurança. Por exemplo, a emissão de um certificado de agente de recuperação de chave pode exigir verificações adicionais em segundo plano e uma assinatura digital de um aprovador designado porque uma pessoa que contém esse certificado pode recuperar material de chave privada da autoridade de certificação. |
Os qualificadores de política podem ser usados quando um OID é considerado insuficiente para identificar totalmente uma política. Os qualificadores são definidos usando a interface IPolicyQualifier e podem ser associados a uma política adicionando qualificadores à coleção IPolicyQualifiers recuperada de um objeto ICertificatePolicy . Uma autoridade de certificação do Windows dá suporte aos qualificadores a seguir.
| Valor | Descrição |
|---|---|
| XCN_OID_PKIX_POLICY_QUALIFIER_USERNOTICE(1.3.6.1.5.5.7.2.2) | Contém um aviso a ser exibido para qualquer usuário que depende do certificado. |
| XCN_OID_PKIX_POLICY_QUALIFIER_CPS(1.3.6.1.5.5.7.2.1) | Identifica um ponteiro para um URI que contém a CPS (Instrução de Prática de Certificação) definida pela autoridade de certificação. |
Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte os tópicos Extensões do PKCS #10 e Extensões do CMC .
Herança
A interface IX509ExtensionCertificatePolicies herda de IX509Extension. IX509ExtensionCertificatePolicies também tem estes tipos de membros:
Métodos
A interface IX509ExtensionCertificatePolicies tem esses métodos.
| IX509ExtensionCertificatePolicies::get_Policies Recupera uma coleção de políticas de certificado. |
| IX509ExtensionCertificatePolicies::InitializeDecode Inicializa o objeto de uma matriz de bytes codificada em DISTINGUISHED ENCODING RULES (DER) que contém o valor da extensão. |
| IX509ExtensionCertificatePolicies::InitializeEncode Inicializa o objeto de uma coleção ICertificatePolicies. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |