Enumeración X509KeySpec (certenroll.h)

El tipo de enumeración X509KeySpec especifica el uso previsto de una clave para un proveedor de servicios criptográficos (CSP) heredado. Los CSP heredados pueden admitir como máximo un algoritmo de firma (XCN_AT_SIGNATURE) y un algoritmo de cifrado (XCN_AT_KEYEXCHANGE). Esta enumeración se usa en las interfaces siguientes:

• ICspInformation
• ICspInformations
• IX509AttributeCspProvider
• IX509CertificateRequestPkcs10
• IX509PrivateKey

Syntax

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Constantes

XCN_AT_NONE Valor: 0 No se identifica el uso previsto. Este valor se establece si el proveedor que admite la clave es un proveedor de almacenamiento de claves (KSP) de Cryptography API: Next Generation (CNG).
XCN_AT_KEYEXCHANGE Valor: 1 La clave se puede usar para cifrar (incluido el intercambio de claves) o firmar en función del algoritmo. En el caso de los algoritmos RSA, si se establece este valor, se puede usar la clave para la firma y el cifrado. En el caso de otros algoritmos, es posible que no se admita la firma. Además, solo se puede admitir el cifrado para el intercambio de claves. Nota La parte KEYEXCHANGE del nombre del valor es una transición desde CryptoAPI, donde se hizo referencia originalmente al cifrado simétrico de una clave privada utilizada durante el intercambio de claves. El uso del término se expandió en última instancia para cubrir todo el cifrado simétrico.
XCN_AT_SIGNATURE Valor: 2 La clave se puede usar para firmar.

Requisitos

Requisito	Value
Cliente mínimo compatible	Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado	certenroll.h

Consulte también

CertEnroll (enumeraciones)

CertEnroll Interfaces

IX509PrivateKey