Condividi tramite


Interfaccia ICertificatePolicy (certenroll.h)

L'interfaccia ICertificatePolicy può essere usata per specificare un criterio di certificato che identifica uno scopo per il quale è possibile usare il certificato. I criteri vengono raccolti in un oggetto ICertificatePolicies che è possibile utilizzare per inizializzare un oggetto IX509ExtensionCertificatePolicies o IX509ExtensionMSApplicationPolicies .

La sintassi seguente mostra la struttura ASN.1 ( Abstract Syntax Notation One ) utilizzata da entrambi gli oggetti di estensione. I valori di estensione vengono codificati usando Distinguished Encoding Rules (DER) e inclusi nella richiesta di certificato. Una raccolta di criteri di certificato è costituita da una sequenza di identificatori di oggetto (OID) e da una sequenza facoltativa di qualificatori di criteri per ogni OID dei criteri.

Nota I qualificatori di criteri, definiti dall'interfaccia IPolicyQualifier , vengono usati da un'estensione CertificatePolicies , ma non da un'estensione MSApplicationPolicies .

 

----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------

CertificatePolicies ::= SEQUENCE OF PolicyInformation

PolicyInformation ::= SEQUENCE 
{
   policyIdentifier    EncodedObjectID,
   policyQualifiers    PolicyQualifiers OPTIONAL
}

PolicyQualifiers ::=  SEQUENCE OF PolicyQualifierInfo

PolicyQualifierInfo ::= SEQUENCE 
{
   policyQualifierId   EncodedObjectID,
   qualifier           NOCOPYANY OPTIONAL
}

I criteri di rilascio, definiti da un oggetto IX509ExtensionCertificatePolicies , identificano la misura in cui l'identità presentata nel certificato è attendibile. I criteri seguenti sono predefiniti. La parte x.y.z di ogni OID rappresenta una sequenza numerica generata in modo casuale univoca per ogni foresta. È anche possibile creare OID personalizzati per rappresentare criteri di rilascio personalizzati.

Criteri Descrizione
Tutti i rilasci (2.5.29.32.0) Contiene tutti gli altri criteri. Questa operazione viene in genere assegnata solo ai certificati dell'autorità di certificazione. L'OID è XCN_OID_ANY_CERT_POLICY.
Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) Indica che un certificato viene emesso senza requisiti di sicurezza aggiuntivi.
Garanzia media (1.3.6.1.4.1.311.21.8.x.y.z.1.401) Indica che un rilascio di certificati ha requisiti di sicurezza aggiuntivi. Ad esempio, il criterio potrebbe richiedere che il certificato venga fisicamente visualizzato prima dell'autorità di certificazione.
High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) Indica che il certificato viene emesso con la massima sicurezza. Ad esempio, il rilascio di un certificato dell'agente di ripristino delle chiavi può richiedere controlli in background aggiuntivi e una firma digitale da un responsabile approvazione designato perché una persona che contiene questo certificato può recuperare il materiale della chiave privata dalla CA.
 

I criteri dell'applicazione, definiti da un oggetto IX509ExtensionMSApplicationPolicies , consentono a un'applicazione di filtrare i certificati confrontando gli ID dei criteri che accetterà con gli ID dei criteri contenuti nel certificato. L'estensione MSApplicationPolicies è molto simile all'estensione EnhancedKeyUsage , ma viene spesso usata per il mapping dei criteri.

Ereditarietà

L'interfaccia ICertificatePolicy eredita dall'interfaccia IDispatch . ICertificatePolicy include anche questi tipi di membri:

Metodi

L'interfaccia ICertificatePolicy dispone di questi metodi.

 
ICertificatePolicy::get_ObjectId

Recupera un identificatore di oggetto (OID) per l'oggetto criteri.
ICertificatePolicy::get_PolicyQualifiers

Recupera una raccolta di qualificatori di criteri facoltativi che possono essere applicati a un criterio di certificato.
ICertificatePolicy::Initialize

Inizializza l'oggetto da un identificatore di oggetto (OID).

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione certenroll.h

Vedi anche

Interfacce CertEnroll

ICertificatePolicies

Idispatch

IX509ExtensionCertificatePolicies