Enumeración X509KeyUsageFlags (certenroll.h)
El tipo de enumeración X509KeyUsageFlags especifica el propósito de una clave contenida en un certificado. Puede usar la enumeración para identificar las restricciones. Por ejemplo, si solo se debe usar una clave para firmar, puede seleccionar los valores de XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE o XCN_CERT_NON_REPUDIATION_KEY_USAGE . Del mismo modo, si solo se debe usar una clave para la administración de claves, puede seleccionar el valor de XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE . Esta enumeración se puede usar para inicializar un objeto IX509ExtensionKeyUsage .
Syntax
typedef enum X509KeyUsageFlags {
XCN_CERT_NO_KEY_USAGE = 0,
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGE = 0x80,
XCN_CERT_NON_REPUDIATION_KEY_USAGE = 0x40,
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGE = 0x20,
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGE = 0x10,
XCN_CERT_KEY_AGREEMENT_KEY_USAGE = 0x8,
XCN_CERT_KEY_CERT_SIGN_KEY_USAGE = 0x4,
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_CRL_SIGN_KEY_USAGE = 0x2,
XCN_CERT_ENCIPHER_ONLY_KEY_USAGE = 0x1,
XCN_CERT_DECIPHER_ONLY_KEY_USAGE = 0x8000
} ;
Constantes
XCN_CERT_NO_KEY_USAGEValor: 0 El propósito de la clave no está definido. |
XCN_CERT_DIGITAL_SIGNATURE_KEY_USAGEValor: 0x80 La clave se usa con un algoritmo de firma digital (DSA) para admitir servicios distintos de la firma de certificados, la firma de certificados o la firma de lista de revocación. |
XCN_CERT_NON_REPUDIATION_KEY_USAGEValor: 0x40 La clave se usa para comprobar una firma digital como parte de un servicio que no es de reconocimiento que protege contra la denegación de acción falsa mediante una entidad de firma. |
XCN_CERT_KEY_ENCIPHERMENT_KEY_USAGEValor: 0x20 La clave se usa para el transporte de claves. Es decir, la clave se usa para administrar una clave pasada desde su punto de origen a otro punto de uso. |
XCN_CERT_DATA_ENCIPHERMENT_KEY_USAGEValor: 0x10 La clave se usa para cifrar los datos de usuario distintos de las claves criptográficas. |
XCN_CERT_KEY_AGREEMENT_KEY_USAGEValor: 0x8 La clave se usa para el contrato de clave. El acuerdo de clave o el protocolo de intercambio de claves permite a dos o más partes negociar un valor de clave sin transferir la clave y sin establecer previamente un secreto compartido. |
XCN_CERT_KEY_CERT_SIGN_KEY_USAGEValor: 0x4 La clave se usa para comprobar una firma de certificado. Este valor solo se puede usar para los certificados emitidos por las entidades de certificación. |
XCN_CERT_OFFLINE_CRL_SIGN_KEY_USAGEValor: 0x2 La clave se usa para comprobar una firma de lista de revocación de certificados (CRL) sin conexión. |
XCN_CERT_CRL_SIGN_KEY_USAGEValor: 0x2 La clave se usa para comprobar una firma CRL. |
XCN_CERT_ENCIPHER_ONLY_KEY_USAGEValor: 0x1 La clave se usa para cifrar los datos mientras se realiza el acuerdo de clave. Cuando se especifica este valor, también se debe especificar el valor XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
XCN_CERT_DECIPHER_ONLY_KEY_USAGEValor: 0x8000 La clave se usa para descifrar los datos mientras se realiza el acuerdo de clave. Cuando se especifica este valor, también se debe especificar el XCN_CERT_KEY_AGREEMENT_KEY_USAGE . |
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado | certenroll.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de