Интерфейс IX509ExtensionSmimeCapabilities (certenroll.h)
Интерфейс IX509ExtensionSmimeCapabilities можно использовать для передачи сведений о возможностях расшифровки получателя электронной почты отправителю электронной почты, чтобы он смог выбрать наиболее безопасный алгоритм, поддерживаемый обеими сторонами. В следующем синтаксисе показана структура абстрактного синтаксиса нотации 1 (ASN.1) расширения. Значение расширения кодируется с помощью Distinguished Encoding Rules (DER) и включается в запрос сертификата.
----------------------------------------------------------------------
-- SMIMECapabilities
-- XCN_OID_RSA_SMIMECapabilities (1.2.840.113549.1.9.15)
----------------------------------------------------------------------
SMIMECapabilities ::= SEQUENCE OF SMIMECapability
SMIMECapability ::= SEQUENCE
{
capabilityID EncodedObjectID,
smimeParameters ANY OPTIONAL
}
Расширение можно инициализировать из коллекции объектов ISmimeCapability , каждый из которых определяет алгоритм симметричного шифрования и необязательную длину ключа. Поддерживаются следующие алгоритмы.
| OID | Описание |
|---|---|
| XCN_OID_OIWSEC_desCBC(1.3.14.3.2.7) | Стандарт шифрования данных (DES) в режиме цепочки блоков шифров (CBC). Длина ключа составляет 56 бит. |
| XCN_OID_RSA_DES_EDE3_CBC(1.2.840.113549.3.7) | Triple DES (3DES) в режиме CBC. Длина ключа составляет 168 бит. |
| XCN_OID_RSA_RC2CBC(1.2.840.113549.3.2) | Алгоритм RC2 в режиме CBC. Длина ключа может быть переменной от 40 до 128 бит. |
| XCN_OID_RSA_RC4(1.2.840.113549.3.4) | Алгоритм RC4. Длина ключа может быть переменной от 40 до 128 бит. |
| XCN_OID_RSA_SMIMEalgCMS3DESwrap(1.2.840.113549.1.9.16.3.6) | 3DES, используемый для упаковки ключей. Длина ключа составляет 168 бит. |
| XCN_OID_RSA_SMIMEalgCMSRC2wrap(1.2.840.113549.1.9.16.3.7) | RC2, используемый для упаковки ключей. Длина ключа составляет 128 бит. |
| XCN_OID_NIST_AES128_CBC(2.16.840.1.101.3.4.1.2) | Расширенный стандарт шифрования (AES) в режиме CBC. Длина ключа составляет 128 бит. |
| XCN_OID_NIST_AES192_CBC(2.16.840.1.101.3.4.1.22) | AES в режиме CBC. Длина ключа составляет 192 бита. |
| XCN_OID_NIST_AES256_CBC(2.16.840.1.101.3.4.1.42) | AES в режиме CBC. Длина ключа составляет 256 бит. |
| XCN_OID_NIST_AES128_WRAP(2.16.840.1.101.3.4.1.5) | AES, используемый для упаковки ключей. Длина ключа составляет 128 бит. |
| XCN_OID_NIST_AES192_WRAP(2.16.840.1.101.3.4.1.25) | AES, используемый для упаковки ключей. Длина ключа составляет 192 бита. |
| XCN_OID_NIST_AES256_WRAP(2.16.840.1.101.3.4.1.45) | AES, используемый для упаковки ключей. Длина ключа составляет 256 бит. |
Чтобы добавить этот объект расширения в запрос PKCS #10 или запрос CMC, необходимо сначала добавить его в коллекцию IX509Extensions и использовать коллекцию для инициализации объекта IX509AttributeExtensions . Дополнительные сведения см. в разделах Расширения PKCS #10 и Расширения CMC .
Наследование
Интерфейс IX509ExtensionSmimeCapabilities наследуется от IX509Extension. IX509ExtensionSmimeCapabilities также имеет следующие типы элементов:
Методы
Эти методы доступны в интерфейсе IX509ExtensionSmimeCapabilities .
| IX509ExtensionSmimeCapabilities::get_SmimeCapabilities Извлекает коллекцию объектов ISmimeCapability. |
| IX509ExtensionSmimeCapabilities::InitializeDecode Инициализирует расширение из массива байтов в кодировке Distinguished Encoding Rules (DER), содержащего значение расширения. (IX509ExtensionSmimeCapabilities.InitializeDecode) |
| IX509ExtensionSmimeCapabilities::InitializeEncode Инициализирует расширение из коллекции ISmimeCapabilities. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | certenroll.h |