Compartilhar via


Enumeração X509KeySpec (certenroll.h)

O tipo de enumeração X509KeySpec especifica o uso pretendido de uma chave para um CSP ( provedor de serviço criptográfico) herdado . CSPs herdados podem dar suporte a no máximo um algoritmo de assinatura (XCN_AT_SIGNATURE) e um algoritmo de criptografia (XCN_AT_KEYEXCHANGE). Essa enumeração é usada pelas seguintes interfaces:

Syntax

typedef enum X509KeySpec {
  XCN_AT_NONE = 0,
  XCN_AT_KEYEXCHANGE = 1,
  XCN_AT_SIGNATURE = 2
} ;

Constantes

 
XCN_AT_NONE
Valor: 0
O uso pretendido não é identificado. Esse valor será definido se o provedor que dá suporte à chave for uma API de Criptografia: KSP (provedor de armazenamento de chaves) de próxima geração (CNG).
XCN_AT_KEYEXCHANGE
Valor: 1
A chave pode ser usada para criptografar (incluindo troca de chaves) ou assinar dependendo do algoritmo. Para algoritmos RSA, se esse valor for definido, a chave poderá ser usada para assinatura e criptografia. Para outros algoritmos, a assinatura pode não ter suporte. Além disso, somente a criptografia para troca de chaves pode ter suporte.

Nota A parte KEYEXCHANGE do nome do valor é uma transferência de CryptoAPI em que se referia originalmente à criptografia simétrica de uma chave privada usada durante a troca de chaves. O uso do termo acabou sendo expandido para cobrir toda a criptografia simétrica.

 
XCN_AT_SIGNATURE
Valor: 2
A chave pode ser usada para assinatura.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho certenroll.h

Confira também

Enumerações CertEnroll

CertEnroll Interfaces

IX509PrivateKey