Structures de chiffrement

Les structures suivantes sont utilisées par les fonctions de chiffrement. Les structures de chiffrement sont classées en fonction de l’utilisation comme suit :

Structures CryptXML

Les structures suivantes sont utilisées par les fonctions CryptXML.

Structure Description
chiffrer l' _ _ algorithme XML Spécifie l’algorithme utilisé pour signer ou transformer le message.
CRYPTer les _ _ informations d’algorithme XML _ Contient des informations sur l’algorithme.
chiffre _ l' _ objet BLOB XML Contient un tableau arbitraire d’octets.
CRYPTer l' _ _ interface de chiffrement XML _ Passé au pointeur de fonction CryptXmlDllGetInterface pour exposer les fonctions CryptXML implémentées.
chiffre _ l' _ objet blob de données XML _ Contient des données encodées en XML.
CRYPTer le _ _ fournisseur de données XML _ Spécifie l’interface pour le fournisseur de données XML.
CRYPTer le _ _ document XML _ CTXT Définit les informations de contexte de document.
chiffrer le numéro de série de l' _ _ émetteur XML _ Contient une paire nom unique émis par X. 509 .
chiffrer la _ _ _ valeur de clé DSA XML Key _ _ Définit une valeur de clé de l' algorithme de signature numérique (DSA). La structure de valeur de clé de chiffrement de clé _ _ _ DSA _ _ XML est utilisée en tant qu’élément de la valeur de clé Union dans la structure de _ _ _ valeur de clé XML de chiffrement.
chiffrer la _ _ _ valeur de clé ECDSA de clé XML _ _ Définit une valeur de clé ECDSA (Elliptic Curve Digital Signature Algorithm). La structure de _ _ _ _ _ valeur de clé ECDSA de clé XML de chiffrement est utilisée en tant qu’élément de la valeur de clé Union dans la structure de _ _ _ valeur de clé XML de chiffrement.
CRYPTer les _ _ informations de clé XML _ Encapsule les données d’informations de clé.
_ _ _ chiffrer l’élément d’informations de clé XML _ Encapsule les données d’informations de clé qui correspondent à un élément KeyInfo . L’élément KeyInfo permet au destinataire d’obtenir la clé nécessaire pour valider la signature.
clé RSA de chiffrement de clé _ XML _ _ _ _ Définit une valeur de clé RSA. La structure de _ _ _ _ _ valeur de clé RSA de clé XML de chiffrement est utilisée comme élément de la valeur de clé Union dans la structure de _ _ _ valeur de clé XML de chiffrement.
CRYPTer la _ _ valeur de clé XML _ Contient une clé publique unique qui peut être utile pour valider la signature.
paramètre de chiffrement des _ _ KeyInfo XML _ Est utilisé par la fonction CryptXmlSign pour spécifier les membres de l’élément KeyInfo à encoder.
CRYPT _ ( _ objet XML) Décrit un élément objet dans la signature.
propriété de chiffrement _ XML _ Contient des informations sur une propriété CryptXML.
chiffrer la _ _ référence XML Contient les informations utilisées pour remplir l’élément de référence .
CRYPTer les _ _ références XML Définit un tableau de structures de _ _ référence XML de chiffrement.
CRYPTer la _ _ signature XML Contient les informations utilisées pour remplir l’élément de signature .
CRYPTer les _ _ informations signées XML _ Retourne des informations sur l’état de validation de signature, des informations d’état de résumé sur un élément SignedInfo ou des informations d’état de résumé sur un tableau d’éléments de référence .
CRYPTer la configuration de la _ _ chaîne de transformation XML _ _ Définit les transformations définies par l’application qui sont autorisées pour une utilisation dans la signature numérique XML.
CRYPTer les _ _ informations de transformation XML _ Contient des informations qui sont utilisées lors de l’application de la transformation de données.
CRYPTer le _ _ X509DATA XML Représente la séquence de choix dans l’élément X509Data .
CRYPTer l' _ _ élément X509DATA XML _ Représente les données X. 509 qui doivent être encodées dans un élément nommé X509Data.

Structures de chiffrement générales

Les structures suivantes sont utilisées par les fonctions de chiffrement de base.

Structure Description
_ _ informations sur la clé CMS DH _ Utilisé avec le paramètre d’informations de clé du système d’informations de la _ _ _ clé _ de contenu (CMS) de KP dans la fonction CryptSetKeyParam pour contenir les informations de clé Diffie-Hellman .
_informations sur la clé CMS _ Cette structure n’est pas utilisée.
CRYPTer l’état de la _ _ clé AES 128 _ _ Spécifie les informations de clé symétrique 128 bits pour un chiffrement Advanced Encryption Standard (AES).
CRYPTer l’état de la _ _ clé AES 256 _ _ Spécifie les informations de clé symétrique 256 bits pour un chiffrement AES.
_identificateur d’algorithme de chiffre _ Contient l' identificateur d’objet (OID) de l’algorithme et tous les paramètres nécessaires pour cet algorithme.
_attribut crypt Spécifie un attribut qui a une ou plusieurs valeurs.
chiffrer la valeur du type d' _ attribut _ _ Contient une valeur d’attribut unique.
attributs de chiffrement _ Contient un tableau d’attributs.
BLOB de chiffrement _ binaire _ Contient un tableau d’octets.
CRYPTer le _ tableau d’objets BLOB _ Contient un tableau de structures d' _ _ objets BLOB de données de chiffrement.
CRYPTer les _ informations de contenu _ Contient des données encodées au # format de données PKCS 7 ContentInfo.
CRYPTer _ _ _ les informations _ de contenu de _ tout Contient des informations représentant la séquence de certificats Netscape.
chiffrer le _ contexte par défaut _ _ multi- _ OID _ Utilisé avec la fonction CryptInstallDefaultContext pour contenir un tableau de chaînes d’identificateur d’objet.
CRYPTer les _ _ _ informations partagées du CMS ECC _ Représente des informations sur la clé de chiffrement de clé lors de l’utilisation du chiffrement à courbe elliptique (ECC) dans le type de contenu EnvelopedData CMS (Cryptographic Message Syntax).
crypter les _ _ informations de clé privée chiffrées _ _ Contient les informations d’une # clé privéePKCS 8 chiffrée.
CRYPTer la paire de valeurs de nom d' _ inscription _ _ _ Cette structure est utilisée pour créer des demandes de certificat pour le compte d’un utilisateur.
_chiffrer l' _ objet BLOB entier Contient les données de différents genres d’objets binaires volumineux sous des noms appropriés au type.
chiffrer les _ limites de clé _ Prend en charge la fonction CryptGetLocalKeyLimits non implémentée et n’est pas utilisé. Elle sera supprimée dans une future version de Wincrypt. h.
clé de chiffrement _ _ Prov _ info Contient des champs qui sont passés comme arguments à CryptAcquireContext pour acquérir un handle vers un conteneur de clé particulier au sein d’un fournisseur de services de chiffrement (CSP) particulier, ou pour créer ou détruire un conteneur de clé.
paramètre de chiffrement de la clé de cryptage _ _ _ Contient les données à passer comme arguments à CryptSetProvParam.
nom _ du _ message de signature de la clé de _ cryptage _ Contient des informations sur le fournisseur de services de chiffrement et les algorithmes utilisés pour signer un message.
PARA clé de chiffrement du _ _ message de vérification _ _ Contient les informations nécessaires pour vérifier les messages signés sans certificat pour le signataire.
_ _ algorithme de génération de masque de chiffre _ Identifie l’algorithme utilisé pour générer un masque de signature RSA PKCS # 1 v 2.1.
CRYPTer la _ table du fournisseur de localisateur d’objets _ _ _ Contient des pointeurs vers des fonctions implémentées par un fournisseur de l’emplacement de l’objet.
CRYPTer les _ _ paramètres d’exportation PKCS8 _ Contient des informations identifiant une clé privée et un pointeur vers une fonction de rappel.
CRYPTer les _ _ paramètres d’importation PKCS8 _ Contient une # clé privée PKCS 8 et deux pointeurs vers des fonctions de rappel.
CRYPTer les _ _ paramètres PBE PKCS12 _ Contient les paramètres utilisés pour créer une clé de chiffrement, une clé de vecteur d’initialisation (IV) ou une clé de code d’Authentification de message (Mac) pour un algorithme de chiffrement basé sur un mot de passe PKCS # 12 .
CRYPTer les _ _ informations de clé privée _ Contient les informations d’une # clé privée PKCS 8.
_ _ algorithme PSOURCE Identifie l’algorithme et (éventuellement) la valeur de l’étiquette pour un chiffrement à clé RSAES-OAEP.
CRYPTer _ récupérer les _ _ informations aux Contient les informations de synchronisation de l’heure facultatives à passer à la fonction CryptRetrieveObjectByUrl .
CRYPTer les _ _ _ paramètres PSS RSA SSA _ Contient les paramètres d’une signature RSA PKCS # 1 v 2.1.
CRYPTer les _ _ paramètres OAEP RSAES _ Contient les paramètres pour un chiffrement à clé RSAES-OAEP.
chiffrer la _ séquence _ de _ tout Contient une liste arbitraire d' objets BLOBencodés.
CRYPTer les _ _ _ informations racine de la carte à puce _ Contient les ID de carte à puce et de session associés à un contexte de certificat.
CRYPTer les _ _ informations de demande d’horodatage _ _ Cette structure est utilisée pour l’horodatage.
CRYPTer les _ _ informations URL Contient des informations sur les regroupements d’URL.
CRYPT _ X942 _ autres _ informations Contient des informations supplémentaires sur la génération de la clé.
_informations de _ vidage du cache d’URL _ CRYPTNET _ Contient les informations d’expiration utilisées par le service CUC (cryptnet URL cache) pour gérer une entrée de cache d’URL.
_informations de _ pré _ - _ récupération du cache _ d’URL CRYPTNET Contient les informations de mise à jour utilisées par le service CUC (cryptnet URL cache) pour gérer une entrée de cache d’URL.
_informations de _ réponse du cache d’URL _ CRYPTNET _ Contient les informations de réponse utilisées par le service CUC (cryptnet URL cache) pour gérer une entrée de cache d’URL.
_chiffrer l' _ objet BLOB entier Cette structure est utilisée pour un tableau arbitraire d’octets.
CRYPTPROTECT _ PROMPTSTRUCT Fournit le texte d’une invite et des informations sur le moment et l’emplacement d’affichage de cette invite lors de l’utilisation des fonctions CryptProtectData et CryptUnprotectData .
_INITDIALOG, _ struct Prend en charge la structure de _ _ struct VIEWCERTIFICATE .
_SELECTCERTIFICATE, _ struct Contient des informations sur la boîte de dialogue affichée par la fonction CryptUIDlgSelectCertificate .
_VIEWCERTIFICATE, _ struct Contient des informations sur un certificat à afficher. Elle est utilisée dans la fonction CryptUIDlgViewCertificate .
_VIEWSIGNERINFO, _ struct Contient des informations pour la fonction CryptUIDlgViewSignerInfo .
CRYPTUI _ wiz- _ Exporter les _ _ informations CERTCONTEXT Contient des informations qui contrôlent le fonctionnement de la fonction CryptUIWizExport lorsqu’un certificat est l’objet en cours d’exportation.
informations d’exportation pour CRYPTUI _ wiz _ _ Contient des informations qui contrôlent le fonctionnement de la fonction CryptUIWizExport .
CRYPTUI _ wiz _ import _ src _ info Contient l’objet à importer dans la fonction CryptUIWizImport .
DHPRIVKEY _ VER3 Contient des informations spécifiques à la clé privée spécifique contenue dans l' objet blob de clé.
DHPUBKEY Contient des informations spécifiques à la clé publique Diffie-Hellman spécifique contenue dans l’objet BLOB de clé.
DHPUBKEY _ VER3 Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé.
Objets BLOB de clé privée Diffie-Hellman version 3 Permet d’exporter et d’importer des informations sur une clé privée DH.
Objets BLOB de clé publique Diffie-Hellman version 3 Permet d’exporter et d’importer des informations sur une clé publique DH.
Objets BLOB de clé privée DSS version 3 Permet d’exporter et d’importer des informations sur une clé privée DH.
Objets BLOB de clé publique DSS version 3 Permet d’exporter et d’importer des informations sur une clé publique DH.
DSSPRIVKEY _ VER3 Contient des informations spécifiques à la clé privée spécifique contenue dans l’objet BLOB de clé.
DSSPUBKEY Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé.
DSSPUBKEY _ VER3 Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé.
DSSSEED Contient les valeurs de départ et de compteur qui peuvent être utilisées pour vérifier les premiers de la clé publique DSS.
_informations HMAC Spécifie l’algorithme de hachage et les chaînes internes et externes qui seront utilisées pour calculer le hachage du code d’Authentification de message basé sur le hachage (HMAC).
_objet BLOB KEYSVC Définit un objet BLOB de service de clé.
_chaîne Unicode _ KEYSVC Définit une chaîne Unicode de service de clé.
_entrée de _ réponse de base OCSP _ Contient l’état actuel du certificat pour un seul certificat.
_informations de _ réponse de base OCSP _ Contient une réponse OCSP de base telle que spécifiée par RFC 2560.
_ _ informations révoquées de base OCSP _ Contient la raison pour laquelle un certificat a été révoqué.
_informations de réponse de base _ SIGNÉes OCSP _ _ Contient une réponse OCSP de base avec une signature.
_ID de certificat OCSP _ Contient des informations permettant d’identifier un certificat dans une demande ou une réponse OCSP.
_entrée de demande OCSP _ Contient des informations sur un certificat unique dans une demande OCSP.
_informations sur la demande OCSP _ Contient des informations pour une demande OCSP comme spécifié par la RFC 2560.
_informations de réponse OCSP _ Indique la réussite ou l’échec de la demande OCSP correspondante. Pour les demandes réussies, elle contient le type et la valeur des informations de réponse.
_informations de signature OCSP _ Contient une signature pour une demande OCSP ou une réponse.
_ _ informations sur la demande signée OCSP _ Contient des informations pour une demande OCSP avec des informations de signature facultatives.
PROV _ ENUMALGS Retourné par les appels à CryptGetProvParam ou CPGetProvParam.
PROV _ ENUMALGS _ ex Retourné par les appels à CryptGetProvParam ou CPGetProvParam.
PUBLICKEYSTRUC Indique le type d’objet BLOB d’une clé et l’algorithme utilisé par la clé.
_LUID d’informations racine _ Contient un identificateur unique local (LUID) pour les informations de racine de carte à puce de chiffrement.
RSAPUBKEY Contient des informations spécifiques à la clé publique particulière contenue dans l’objet BLOB de clé.
SCHANNEL _ ALG Contient des informations sur l’algorithme et la taille de la clé.
SIGNATAIRE _ attr _ facteurs Spécifie les attributs d’une signature Authenticode .
_informations sur l’objet BLOB du signataire _ Spécifie un objet BLOB à signer.
certificat du signataire _ Spécifie un certificat utilisé pour signer un document. le certificat peut être stocké dans un fichier SPC ( Software Publisher certificate ) ou dans un magasin de certificats.
informations du _ magasin du certificat du signataire _ _ Spécifie le magasin de certificats utilisé pour signer un document.
contexte du signataire _ Contient un objet BLOB signé.
_informations sur le fichier de signataire _ Spécifie un fichier à signer.
_informations sur le fournisseur de signataires _ Spécifie les informations de fournisseur de services de chiffrement et de clé privée utilisées pour créer une signature numérique.
informations de _ signature du signataire _ Contient des informations sur une signature numérique.
informations de _ la _ chaîne SPC du signataire _ spécifie un certificat SPC ( Software Publisher certificate ) et une chaîne de certificats utilisés pour signer un document.
informations d' _ objet du signataire _ Spécifie un objet à signer.

Structures de certificats courantes

Les structures suivantes sont utilisées par de nombreuses fonctions de certificat.

Structure Description
_données BIOmétriques de certificat _ Contient des informations sur les données biométriques.
_ _ informations sur la biométrie du certificat _ Contient un ensemble d’informations biométriques.
contexte du certificat _ Contient à la fois les représentations encodées et décodées d’un certificat.
_paire de _ contexte de liste de révocation de certificats _ Contient un contexte de certificat et un contexte de liste de révocation de certificats associé.
paramètres du certificat _ DH _ Contient des paramètres associés à un algorithme de clé publique Diffie-Hellman .
paramètres du certificat _ DSS _ Contient les paramètres associés à un algorithme de clé publique DSS.
_signature ECC du certificat _ Contient les valeurs r et s d’une signature ECDSA (Elliptic Curve Digital Signature Algorithm).
_extension CERT Contient les informations d’extension pour un certificat, une liste de révocation de certificats (CRL) ou une liste de certificats de confiance (CTL).
EXTENSIONS de certificat _ Contient un tableau d’extensions.
_sous-arborescence générale du certificat _ Utilisé dans la structure d' _ _ _ informations sur les contraintes de nom de certificat , cette structure fournit l’identité d’un certificat qui peut être inclus ou exclu.
_URL hachée du certificat _ Contient une URL hachée.
ID de certificat _ Utilisé comme moyen souple d’identifier de façon unique un certificat.
_informations sur le certificat Contient les informations d’un certificat.
_contexte de clé du certificat _ Contient des données pour le membre pvData d’un membre value de la structure d' _ extension CERT associée à une propriété de l’ID de contexte de la clé de certificat _ _ _ _ .
informations de demande du certificat _ keygen _ _ Contient les informations stockées dans la demande Netscape keygen.
_para. magasin LDAP du certificat _ _ ouvert _ Utilisé avec la fonction CertOpenStore lorsque le fournisseur _ _ _ LDAP du magasin de certificats est spécifié à l’aide de l’indicateur de l' _ indicateur CERT LDAP _ Store _ Opened _ pour spécifier la session LDAP existante à utiliser pour exécuter la requête, ainsi que la chaîne de requête LDAP.
CERTIFICAT _ _ audio logotype Contient des informations sur un logotype audio.
_ _ informations audio du certificat logotype _ Contient des informations plus détaillées sur un logotype audio.
_données logotype du certificat _ Contient des données logotype.
Détails du certificat _ logotype _ Contient des informations supplémentaires sur un logotype.
_informations sur le certificat logotype _ ext _ Contient un ensemble d’informations logotype.
_image logotype du certificat _ Contient des informations sur une image logotype.
_ _ informations sur l’image logotype CERT _ Contient des informations plus détaillées sur une image logotype.
_ _ informations sur le certificat logotype Contient des informations sur les données logotype.
informations de référence sur le certificat _ logotype _ Contient des informations de référence logotype.
_ _ informations sur les contraintes de nom de certificat _ Contient des informations sur les certificats qui sont spécifiquement autorisés ou exclus de l’approbation.
_informations sur le nom du certificat _ Contient les noms de l’objet ou de l’émetteur. Les informations sont représentées sous la forme d’un tableau de structures de certificat _ RDN .
_valeur du nom du certificat _ Contient une valeur d’attribut RDN ( relative Distinguished Name ).
_logotype d' _ autres _ informations sur le certificat Contient des informations sur les types de logos qui ne sont pas prédéfinis.
paire de certificats _ Contient un certificat et son couple croisé.
_ _ informations sur le magasin physique du certificat _ Contient des informations sur les magasins de certificatsphysiques.
_ _ informations sur les contraintes de stratégie de certificat _ Contient des stratégies établies pour accepter des certificats comme approuvés.
mappage de la stratégie de certificat _ _ Contient un mappage entre les OID de la stratégie de domaine de l’émetteur et du domaine du sujet.
_ _ informations sur les mappages de stratégie de certificat _ Assure le mappage entre les OID de stratégie de deux domaines.
_ _ informations sur la clé publique du certificat _ Contient une clé publique et son algorithme.
CERT _ QC ( _ instruction) Représente une instruction unique dans une séquence d’une ou plusieurs instructions à inclure dans une extension d’instructions de certificat qualifié (QC).
_ _ _ informations sur les instructions ext _ du certificat QC Contient une séquence d’une ou de plusieurs instructions qui composent l’extension d’instructions QC (Qualified Certificate) pour un QC.
RDN du certificat _ Contient un nom unique relatif (RDN) qui se compose d’un tableau de structures _ _ attr du RDN du certificat .
l' _ attr RDN du certificat _ Contient un attribut unique d’un nom unique relatif (RDN).
_informations sur la demande de certificat _ Contient des informations relatives à une demande de certificat.
_ _ informations CRL de révocation de certificat _ Contient les informations mises à jour par un gestionnaire de type de révocation de liste de révocation de certificats.
_para-RÉvocation de certificat _ Cette structure peut éventuellement être passée à CertVerifyRevocation pour aider à trouver l’émetteur du contexte à vérifier.
_État de RÉvocation du certificat _ Contient des informations sur l’état de révocation du certificat.
CERTIFICAT _ Select _ struct Contient des critères de sélection des certificats qui sont présentés dans une boîte de dialogue de sélection de certificat. Cette structure est utilisée dans la fonction CertSelectCertificate .
_ _ informations sur le contenu signé du certificat _ Contient le contenu encodé à signer et un objet BLOB pour contenir la signature.
_informations de _ _ recherche Prov _ . du magasin de certificats Cette structure est utilisée par la plupart des fonctions de rappel du fournisseur de magasin.
_ _ informations Prov. du magasin de certificats _ Contient les informations retournées par le CertDllOpenStoreProv installé lorsqu’un magasin est ouvert avec CertOpenStore.
_signature forte du certificat _ _ Contient les paramètres utilisés pour vérifier les signatures fortes sur les certificats, les listes de révocation de certificats, les réponses OCSP et # les messages PKCS 7.
_ _ _ informations sérialisées de signature fort du certificat _ Contient les / paires algorithmes de hachage de l’algorithme de signature et longueur binaire de l’algorithme de clé publique / qui peuvent être utilisées pour la signature forte.
_ _ accès aux informations de sujet du certificat _ Il s’agit d’un synonyme de la structure d' _ _ _ accès aux informations de l’autorité de certification.
_ _ informations sur le magasin système CERT _ Contient des informations utilisées par les fonctions qui fonctionnent avec les magasins système.
certificat du _ système de _ stockage du magasin _ _ de certificats Contient les données à passer à CertOpenStore lorsque le paramètre dwFlags de cette fonction est défini sur _ l' _ indicateur de relocalisation de la Banque système CERT _ _ .
_extension de modèle de certificat _ Cette structure est un modèle de certificat.
Paramètres du certificat _ X942 _ DH _ Contient les paramètres associés à un Diffie-Hellman algorithme de clé publique.
Paramètres de validation du certificat _ _ DH X942 _ _ Cette structure est éventuellement désignée par un membre de la structure de _ _ _ paramètres CERT X942 DH et contient des informations de départ supplémentaires.
_informations sur l’ajout d' _ attributs CMC _ Contient les attributs de certificat à ajouter à un certificat.
_informations sur l’ajout d' _ Extensions CMC _ Contient les attributs de contrôle d’extension de certificat à ajouter à un certificat.
_informations sur les données CMC _ Cette structure fournit un moyen de communiquer différents éléments d’informations avec balises.
_informations en attente CMC _ Cette structure est un membre possible d’une structure d' _ _ informations d’État CMC .
_informations sur les réponses CMC _ Cette structure fournit un moyen de communiquer différents éléments d’informations avec balises.
_informations d’État CMC _ Contient des informations d’État sur les messages de gestion des certificats sur CMS.
_attribut balisé _ CMC Cette structure est utilisée dans les structures d’informations de _ données _ CMC et de _ _ réponse CMC .
_demande de _ certificat avec étiquette CMC _ Cette structure est utilisée dans la structure de _ _ demande marquée CMC .
_ _ informations sur le contenu balisé CMC _ Cette structure est utilisée dans les structures d’informations de _ données _ CMC et de _ _ réponse CMC .
CMC avec un _ _ autre _ message balisé Cette structure est utilisée dans les structures d’informations de _ données _ CMC et de _ _ réponse CMC .
_demande marquée _ CMC Cette structure est utilisée dans les structures d' _ _ informations de données CMC pour demander un certificat.
_contexte CRL Contient à la fois les représentations encodées et décodées d’une liste de révocation de certificats.
_entrée CRL Contient des informations sur un certificat révoqué unique. Il est membre d’une structure d' _ informations de liste de révocation de certificats .
_informations CRL Contient les informations d’une liste de révocation de certificats (CRL).
_point de _ distribution d’émission de la liste de révocation _ Contient des informations sur les types de certificats listés dans une liste de révocation de certificats.
_ _ _ informations sur les points de distribution _ inter-certificats Cette structure fournit des informations utilisées pour mettre à jour des certificats croisés dynamiques.
liste CTL _ des informations relatives à l' _ objet _ Contient un SubjectAlgorithm à mettre en correspondance dans la liste CTL et SubjectIdentifier à mettre en correspondance dans l’une des entrées CTL dans les appels à CertFindSubjectInCTL.
_contexte CTL Contient à la fois les représentations encodées et décodées d’une liste CTL.
_entrée CTL Cette structure est un élément d’une liste de certificats de confiance (CTL).
liste CTL Rechercher le paragraphe de l' _ _ objet _ Contient les données utilisées par CertFindCTLInStore avec un DWFINDTYPE de _ liste CTL Rechercher l' _ objet pour rechercher une liste de certificats de confiance (CTL).
liste CTL _ Rechercher le _ paragraphe d’utilisation _ Cette structure est un membre de la structure de la liste CTL Rechercher la liste des _ _ _ paragraphes et elle est utilisée par CertFindCTLInStore.
_informations CTL Contient les informations stockées dans une liste de certificats de confiance (CTL).
_demande de modification CTL _ Contient une demande de modification d’une liste de certificats de confiance. Cette structure est utilisée dans la fonction CertModifyCertificatesToTrust .
_utilisation CTL Contient un tableau d’identificateurs d’objet (OID) pour les extensions de liste de certificats de confiance (CTL).
liste CTL _ vérifier _ l’utilisation _ Contient les paramètres utilisés par CertVerifyCTLUsage pour établir la validité de l’utilisation d’une liste de certificats de confiance.
_État d' _ utilisation de la liste CTL _ Contient des informations sur une liste de certificats de confiance (CTL) retournée par CertVerifyCTLUsage.

Structures d’extension de certificat X. 509

Les structures suivantes sont associées aux structures d' _ extension de certificat X. 509.

Structure Description
_Description de l’accès au certificat _ Cette structure est un membre d’une structure d' _ _ _ accès aux informations de l’autorité de certification .
_ _ entrée nom du certificat Alt _ Contient un autre nom dans une variété de formats de nom.
_ _ informations sur le nom du certificat Alt _ Utilisé dans les extensions d’encodage et de décodage pour les certificatsd’émetteur et d’objet, la liste de révocation de certificats et la liste de certificats de confiance (CTL).
_ _ accès aux informations de l’autorité de _ certification Représente l’accès aux informations de l’autorité et les extensions de certificat d’accès aux informations de sujet et spécifie comment accéder à des informations et des services supplémentaires pour l’objet ou l’émetteur de ce certificat.
_informations d' _ ID de clé _ _ de l’autorité de certification Identifie la clé utilisée pour signer un certificat ou une liste de révocation de certificats.
_ _ _ Informations ID2 de la clé de l’autorité de certification _ Identifie la clé utilisée pour signer un certificat ou une liste de révocation de certificats. Il diffère de la structure d’informations de l’ID de clé de l’autorité de certification dans le cas où l’émetteur du certificat est un nom de certificat _ Alt _ _ info au lieu d’un _ _ objet blob de nom de certificat. _ _ _ _
_ _ informations sur les contraintes de base du certificat _ Contient des informations indiquant si l’objet certifié peut agir en tant qu’autorité de certification, entité de fin ou les deux.
_Informations de _ base _ sur CERT CONSTRAINTS2 Contient des informations indiquant si l’objet certifié peut agir en tant qu’autorité de certification ou entité finale.
_ _ informations sur les attributs de clé du certificat _ Contient des informations supplémentaires facultatives sur la clé publique en cours de certification.
_informations de _ restriction d’utilisation _ _ de la clé de certificat Contient des restrictions imposées sur l’utilisation de la clé publique d’un certificat.
_informations sur les stratégies de certificat _ Contient un tableau d' _ _ informations de stratégie de certificat.
_ID de stratégie du certificat _ Contient une liste de stratégies de certificat que le certificat prend expressément en charge, ainsi que des informations de qualificateur facultatives relatives à ces stratégies.
_informations sur la stratégie de certificat _ Contient un identificateur d’objet (OID) qui spécifie une stratégie et un tableau facultatif de qualificateurs de stratégie.
_ _ informations sur le qualificateur de stratégie de certificat _ Contient un identificateur d’objet (OID) qui spécifie les informations supplémentaires spécifiques au qualificateur et au qualificateur.
validité de la _ clé privée du certificat _ _ Indique un intervalle de temps valide pour la clé privée correspondant à la clé publique d’un certificat.
_point de distribution CRL _ Identifie un point de distribution de liste de révocation de certificats qu’un utilisateur de certificat peut référencer pour déterminer si les certificats ont été révoqués.
_nom du _ point de distribution de la liste de révocation _ Identifie un emplacement à partir duquel la liste de révocation de certificats peut être obtenue.
_ _ informations sur les points de distribution de liste de révocation _ Contient une liste de points de distribution de liste de révocation de certificats qu’un utilisateur de certificat peut référencer pour déterminer si le certificat a été révoqué.

Ces structures peuvent être encodées dans le membre value d’une structure d' _ extension CERT à l’aide des fonctions CryptEncodeObject et CryptEncodeObjectEx . Ils sont créés et retournés par les fonctions CryptDecodeObject et CryptDecodeObjectEx lorsque le membre value d’une structure d' _ extension CERT est décodé.

La structure encodée ou créée dépend du membre de chaîne pszObjId de la structure d' _ extension du certificat .

Les constantes et les OID prédéfinis de l’extension actuelle, ainsi que la structure associée à chacun sont présentés dans le tableau suivant.

Notes

La constante prédéfinie (colonne 1) et son OID correspondant (colonne 2) peuvent être utilisés indifféremment.

Constante prédéfinie Identificateur d’objet (OID) Structure de données
_ _ Accès aux informations de l’autorité x509 _ _ _ accès aux informations de l’autorité szOID _ _ _ accès aux informations de l’autorité de _ certification
ID de clé de l' _ autorité x509 _ _ identificateur de clé de l' _ autorité szOID _ _ _informations d' _ ID de clé _ _ de l’autorité de certification
_Nom de substitution x509 _ szOID _ sujet _ Alt _ nom – ou –
_ _ nom ALT de l’émetteur szOID _
_ _ informations sur le nom du certificat Alt _
_Contraintes de base x509 _ szOID _ contraintes de base _ _ _ informations sur les contraintes de base du certificat _
_CONSTRAINTS2 de base x509 _ szOID _ Basic _ CONSTRAINTS2 _Informations de _ base _ sur CERT CONSTRAINTS2
_Stratégies de certificat x509 _ _stratégies de certificat szOID _ _informations sur les stratégies de certificat _
_Attributs de clé x509 _ _attributs de clé szOID _ _ _ informations sur les attributs de clé du certificat _
Utilisation de la _ clé x509 _ utilisation de la _ clé szOID _ BLOB de chiffrement _ binaire _
_Restriction de _ l’utilisation _ de la clé x509 RESTRICTION d’utilisation de la _ clé szOID _ _ _informations de _ restriction d’utilisation _ _ de la clé de certificat
None _mappages de stratégie szOID _ Non implémenté
None szOID _ _ répertoire _ ATTRS Non implémenté

Structures de message

Les structures suivantes sont utilisées par les fonctions de message de chiffrement.

Structure Description
_ _ informations sur le destinataire CMS CMSG _ Cette structure est utilisée avec la fonction CryptMsgGetParam pour obtenir des informations sur un transport de clé, un accord de clé ou un destinataire de message d’enveloppe de liste de courrier.
_ _ informations sur le signataire CMS CMSG _ Cette structure contient le contenu du signataires défini dans les messages signés ou signés et enveloppés.
_informations de _ _ déchiffrement du contenu CNG CMSG _ Contient toutes les informations pertinentes passées entre les fonctions installables CryptMsgControl et OID pour l’importation et le déchiffrement d’une clé de chiffrement de contenu CNG (Cryptography API : Next Generation) (clé CEK).
_ _ informations sur le chiffrement du contenu CMSG _ Contient les informations partagées entre la _ _ _ _ _ clé de chiffrement de contenu PFN CMSG GEN, la clé d’exportation PFN _ CMSG _ _ _, la clé d’exportation PFN CMSG d' _ _ _ _ accordet PFN _ CMSG _ Exporter _ _les fonctions installables de l'identificateur d’objet (OID) de la liste des messages utilisés pour le chiffrement et l’exportation d’une clé de chiffrement de contenu.
CMSG _ CTRL _ Ajouter le _ signataire _ unauth _ attr _ para Cette structure est utilisée pour ajouter un attribut non authentifié à un signataire d’un message signé.
CMSG _ CTRL _ déchiffrer le _ paragraphe Cette structure contient des informations utilisées pour déchiffrer un message enveloppé pour un destinataire de transport de clé. Cette structure est transmise à CryptMsgControl si le paramètre dwCtrlType est CMSG _ CTRL _ Decrypt.
CMSG _ CTRL _ del _ signataire _ unauth _ attr _ para Cette structure est utilisée pour supprimer un attribut non authentifié d’un signataire d’un message signé.
CMSG _ CTRL _ _ accepter le _ paragraphe de déchiffrement _ Cette structure contient des informations sur un destinataire d’accord de clé.
CMSG _ CTRL _ clé _ - _ déchiffrer le _ paragraphe Cette structure contient des informations sur le destinataire d’un message de transport de clé.
CMSG _ CTRL _ mail _ List _ Decrypt _ para Cette structure contient des informations sur un destinataire de message de liste de courrier.
CMSG _ CTRL _ Vérifier la _ signature _ ex _ para Cette structure contient des informations utilisées pour vérifier une signature de message. Il contient l’index du signataire et la clé publique du signataire. La clé publique du signataire peut être la structure d’informations de la _ _ clé _ publiquedu signataire, le contexte du certificatou le contexte de la chaîne.
_informations de codage enveloppées CMSG _ _ Cette structure contient les informations nécessaires pour encoder un message enveloppé. Elle est transmise à CryptMsgOpenToEncode si dwMsgType est CMSG _ enveloppé.
CMSG les _ _ informations hachées enveloppées _ Cette structure est utilisée avec les messages hachés . Elle est transmise à CryptMsgOpenToEncode si dwMsgType est CMSG _ enveloppé.
_ _ _ informations sur le chiffrement de la clé CMSG _ Contient les informations de chiffrement applicables à tous les destinataires de l’accord de clé d’un message enveloppé.
clé de CMSG de _ _ _ _ chiffrement des informations de chiffrement _ Contient la clé chiffrée pour un destinataire d’accord de clé d’un message enveloppé.
_ _ _ informations sur le chiffrement de la clé CMSG _ Contient les informations de chiffrement pour un destinataire de transport de clé de données enveloppées.
_informations de _ _ chiffrement de la liste de messagerie CMSG _ Contient des informations de chiffrement pour un destinataire de liste de distribution de données enveloppées.
_informations de _ _ codage du _ destinataire _ de la clé CMSG Cette structure contient des informations sur un destinataire de message à l’aide de la gestion de clés d’accord de clé.
_informations de _ _ codage du _ destinataire _ de la clé CMSG Cette structure contient des informations de transport de clé encodées pour un destinataire de message.
informations du destinataire de la _ transaction de clé CMSG _ _ _ Cette structure contient des informations utilisées dans les algorithmes de transport de clé.
_informations de _ _ codage du _ destinataire _ de la liste de messagerie CMSG Cette structure est utilisée avec les clés symétriques précédemment distribuées pour déchiffrer la clé de chiffrement de clé de contenu (KEK).
_ _ _ informations sur le destinataire _ de la liste de messagerie CMSG Cette structure contient des informations utilisées pour les clés de chiffrement de clé symétrique précédemment distribuées (KEK).
_Info CMSG _ RC2 _ Cette structure contient la longueur en bits de la clé pour les algorithmes de chiffrement RC2. Le membre pvEncryptionAuxInfo dans les _ _ _ informations d’encodage enveloppé CMSGpeut être défini de façon à pointer vers une instance de cette structure.
CMSG _ RC4 _ aux _ info Cette structure contient la longueur en bits de la clé pour les algorithmes de chiffrement RC4. Le membre pvEncryptionAuxInfo dans les _ _ _ informations d’encodage enveloppé CMSGpeut être défini de façon à pointer vers une instance de cette structure.
_informations de _ codage du destinataire CMSG _ Cette structure contient des informations sur le type de gestion de clés de chiffrement de contenu d’un destinataire de message.
informations de codage de la _ _ clé chiffrée du destinataire _ _ CMSG _ Cette structure contient des informations sur un récepteur de messages utilisé pour déchiffrer la clé de session nécessaire pour déchiffrer le contenu du message. Cette structure est utilisée avec les messages CMS de bas niveau à l’aide de l’une des méthodes de gestion de clés.
_ _ _ informations sur la clé chiffrée du destinataire CMSG _ Cette structure contient des informations utilisées pour un destinataire de l’accord de clé individuel.
CMSG _ les _ informations de codage signées _ Cette structure contient des informations à transmettre à CryptMsgOpenToEncode si dwMsgType est CMSG _ signed.
informations de codage du _ signataire CMSG _ _ Cette structure contient des informations sur le signataire. Elle est passée à CryptMsgCountersign, CryptMsgCountersignEncodedet éventuellement à CryptMsgOpenToEncode en tant que membre de la structure d' _ _ _ informations de codage signé CMSG , si le paramètre dwMsgType est _ signé CMSG.
_informations sur le signataire CMSG _ Cette structure contient le contenu de la # signataires définie par PKCS 7 dans les messages signés.
_ _ Informations compatibles avec CMSG SP3 _ _ Cette structure contient les informations nécessaires pour le chiffrement compatible avec SP3.
_informations sur le flux CMSG _ Cette structure est utilisée pour activer le traitement des données de flux plutôt que le traitement d’un bloc unique. Le traitement de flux est le plus souvent utilisé lors du traitement de messages volumineux. Les messages de processus de flux peuvent provenir de n’importe quelle source sérialisée telle qu’un fichier sur un disque dur, un serveur ou un CD-ROM.
_chiffrer le message de déchiffrement _ _ Contient des informations pour le déchiffrement des messages.
_chiffrer le message de chiffrement _ _ Contient les informations utilisées pour chiffrer les messages.
CRYPTer le _ message de hachage _ _ Contient des données pour hacher des messages.
CRYPTer le _ message de signature _ _ Contient des informations pour la signature des messages à l’aide d’un contexte de certificat de signature spécifié .
CRYPT _ vérifier le _ message _ paragraphe Contient les informations nécessaires pour vérifier un message signé.

Structures de prise en charge des OID

Les structures suivantes sont utilisées par les fonctions de prise en charge des OID.

Structure Description
chiffrer l' _ _ entrée Func OID _ Contient un identificateur d’objet (OID) et un pointeur vers sa fonction associée. Elle est utilisée avec CryptInstallOIDFunctionAddress
_informations d’OID de chiffre _ Contient des informations sur un identificateur d’objet (OID).
CRYPTer les _ _ paramètres CBC RC2 _ Contient des informations utilisées avec _ le _ chiffrement RSA RC2CBC szOID.
CRYPTer les _ _ fonctionnalités SMIME Contient un tableau classé par ordre de priorité des fonctionnalités prises en charge.
CRYPTer la _ _ fonctionnalité SMIME Spécifie une fonctionnalité unique et ses paramètres associés.

Structures de chaînes de certificats

Les structures suivantes sont utilisées pour créer des chaînes de certificats utilisées pour établir une relation de confiance dans un certificat.

Structure Description
copara de _ stratégie de chaîne de certificat supplémentaire AUTHENTICODE _ _ _ _ Contient les informations de stratégie utilisées dans la vérification des chaînes de certificats pour les fichiers.
_statut de _ _ stratégie de chaîne du certificat supplémentaire _ AUTHENTICODE _ Contient des informations supplémentaires sur la stratégie Authenticode pour la vérification de chaîne des fichiers.
_paramètre de _ _ stratégie de chaîne de certificat supplémentaire _ _ AUTHENTICODE TS _ Contient des informations sur la stratégie d’horodatage qui peuvent être utilisées dans la vérification de la chaîne de certificats des fichiers.
_contexte de chaîne du certificat _ Contient un tableau de chaînes de certificats simples et une structure d’état d’approbation qui indique des données de validité récapitulatives sur toutes les chaînes simples connectées.
_élément chaîne _ CERT Cette structure est un élément unique dans une chaîne de certificats simple.
_configuration du _ moteur de chaîne CERT _ Définit des paramètres pour la génération d’un moteur de chaîne de certificats qui n’est pas par défaut.
_chaîne _ de certificat Rechercher _ par l' _ émetteur _ para Contient les informations utilisées dans CertFindChainInStore pour créer des chaînes de certificats.
_para-chaîne du certificat _ Établit les critères de recherche et de correspondance à utiliser dans la création d’une chaîne de certificats.
PARA. de stratégie de chaîne du certificat _ _ _ Contient des informations utilisées dans CertVerifyCertificateChainPolicy pour établir des critères de stratégie pour la vérification des chaînes de certificats.
État de la stratégie de chaîne du certificat _ _ _ Contient les informations d’état de la chaîne de certificats renvoyées par CertVerifyCertificateChainPolicy à partir de la vérification des chaînes de certificats.
_informations de RÉvocation de certificat _ Indique l’état de révocation d’un certificat dans un _ élément chaîne du certificat _ .
CERTIFICAT _ Select _ chain _ para Contient les paramètres utilisés pour générer et sélectionner des chaînes.
_chaîne simple du certificat _ Contient un tableau d’éléments de chaîne et un état d’approbation résumée pour la chaîne que le tableau représente.
entrée du certificat _ SELECTUI _ Utilisé par la fonction CertSelectionGetSerializedBlob pour sérialiser les certificats contenus dans un magasin ou un tableau de chaînes de certificats. L' objet BLOB sérialisé retourné peut être passé à la fonction CredUIPromptForWindowsCredentials .
_ _ informations sur la liste de certificats de confiance _ Indique une utilisation valide d’une liste CTL.
_État d’approbation du certificat _ Contient des informations d’approbation sur un certificat dans une chaîne de certificats, des informations d’approbation récapitulatives sur une chaîne simple de certificats ou des informations de synthèse sur un tableau de chaînes simples.
_correspondance de l’utilisation du certificat _ Fournit des paramètres pour rechercher des certificats d’émetteur utilisés pour créer une chaîne de certificats.
_correspondance de l’utilisation de la liste CTL _ Fournit des paramètres pour rechercher des listes de certificats de confiance (CTL) utilisées pour créer une chaîne de certificats.
couche _ de _ _ stratégie de chaîne de certificats _ supplémentaires SSL _ Contient les informations de stratégie utilisées lors de la vérification des chaînes de certificats client/serveur (SSL) SSL (Secure Sockets Layer) (SSL).

Structures CSP

Les structures suivantes sont utilisées avec les fonctions du fournisseur de services de chiffrement (CSP).

Structure Description
BLOBHEADER Indique le type d’objet BLOB d’une clé et l’algorithme utilisé par la clé.
VTableProvStruc Contient des pointeurs vers des fonctions de rappel qui peuvent être utilisées par les fonctions CSP.
PLAINTEXTKEYBLOB Contient les informations d’en-tête de paramètre pour une clé en texte clair.

Structures WinTrust

Les structures suivantes sont utilisées avec la fonction WinVerifyTrust .

Structure Description
CRYPTer le _ fournisseur _ DEFUSAGE Utilisé par la fonction WintrustGetDefaultForUsage pour récupérer des informations de rappel pour l’utilisation par défaut d’un fournisseur.
CRYPTer le _ fournisseur _ REGDEFUSAGE Utilisé par la fonction WintrustAddDefaultForUsage pour enregistrer les informations de rappel relatives à l’utilisation par défaut d’un fournisseur.
_contenu indirect des _ données _ SPC Stocke le condensé et d’autres attributs d’un fichier signé par Authenticode.
_informations sur l’objet BLOB WINTRUST _ Utilisé lors de l’appel de WinVerifyTrust pour vérifier un objet blob de mémoire.
_informations sur le catalogue WINTRUST _ Utilisé lors de l’appel de WinVerifyTrust pour vérifier un membre d’un catalogue Microsoft.
_informations sur le certificat WINTRUST _ Utilisé lors de l’appel de WinVerifyTrust pour vérifier un _ contexte de certificat.
_données WINTRUST Utilisé lors de l’appel de WinVerifyTrust pour transmettre les informations nécessaires aux fournisseurs d’approbation
_informations sur le fichier WINTRUST _ Utilisé lors de l’appel de WinVerifyTrust pour vérifier un fichier individuel.
_informations SGNR _ WINTRUST Utilisé lors de l’appel de WinVerifyTrust pour vérifier une structure d’informations sur le _ signataire _ CMSG .

Structures SIP

Les structures suivantes sont utilisées par le package d’interface de sujet (fonctions SIPP.

Structure Description
SIP _ Add _ NEWPROVIDER Définit un SIP.
_ensemble de Cap SIP _ Définit les fonctionnalités d’un SIP.
_informations de dispatch SIP _ Contient un ensemble de pointeurs vers des fonctions SIP.
_données indirectes SIP _ Contient un résumé des informations de sujet hachées.
_SUBJECTINFO SIP Spécifie les informations d’objet SIP.