Interfaccia ICertificatePolicy (certenroll.h)
L'interfaccia ICertificatePolicy può essere usata per specificare un criterio di certificato che identifica uno scopo per il quale è possibile usare il certificato. I criteri vengono raccolti in un oggetto ICertificatePolicies che è possibile utilizzare per inizializzare un oggetto IX509ExtensionCertificatePolicies o IX509ExtensionMSApplicationPolicies .
La sintassi seguente mostra la struttura ASN.1 ( Abstract Syntax Notation One ) utilizzata da entrambi gli oggetti di estensione. I valori di estensione vengono codificati usando Distinguished Encoding Rules (DER) e inclusi nella richiesta di certificato. Una raccolta di criteri di certificato è costituita da una sequenza di identificatori di oggetto (OID) e da una sequenza facoltativa di qualificatori di criteri per ogni OID dei criteri.
----------------------------------------------------------------------
-- CertificatePolicies
-- XCN_OID_CERT_POLICIES (2.5.29.32)
----------------------------------------------------------------------
CertificatePolicies ::= SEQUENCE OF PolicyInformation
PolicyInformation ::= SEQUENCE
{
policyIdentifier EncodedObjectID,
policyQualifiers PolicyQualifiers OPTIONAL
}
PolicyQualifiers ::= SEQUENCE OF PolicyQualifierInfo
PolicyQualifierInfo ::= SEQUENCE
{
policyQualifierId EncodedObjectID,
qualifier NOCOPYANY OPTIONAL
}
I criteri di rilascio, definiti da un oggetto IX509ExtensionCertificatePolicies , identificano la misura in cui l'identità presentata nel certificato è attendibile. I criteri seguenti sono predefiniti. La parte x.y.z di ogni OID rappresenta una sequenza numerica generata in modo casuale univoca per ogni foresta. È anche possibile creare OID personalizzati per rappresentare criteri di rilascio personalizzati.
| Criteri | Descrizione |
|---|---|
| Tutti i rilasci (2.5.29.32.0) | Contiene tutti gli altri criteri. Questa operazione viene in genere assegnata solo ai certificati dell'autorità di certificazione. L'OID è XCN_OID_ANY_CERT_POLICY. |
| Low Assurance(1.3.6.1.4.1.311.21.8.x.y.z.1.400) | Indica che un certificato viene emesso senza requisiti di sicurezza aggiuntivi. |
| Garanzia media (1.3.6.1.4.1.311.21.8.x.y.z.1.401) | Indica che un rilascio di certificati ha requisiti di sicurezza aggiuntivi. Ad esempio, il criterio potrebbe richiedere che il certificato venga fisicamente visualizzato prima dell'autorità di certificazione. |
| High Assurance (1.3.6.1.4.1.311.21.8.x.y.z.1.402) | Indica che il certificato viene emesso con la massima sicurezza. Ad esempio, il rilascio di un certificato dell'agente di ripristino delle chiavi può richiedere controlli in background aggiuntivi e una firma digitale da un responsabile approvazione designato perché una persona che contiene questo certificato può recuperare il materiale della chiave privata dalla CA. |
I criteri dell'applicazione, definiti da un oggetto IX509ExtensionMSApplicationPolicies , consentono a un'applicazione di filtrare i certificati confrontando gli ID dei criteri che accetterà con gli ID dei criteri contenuti nel certificato. L'estensione MSApplicationPolicies è molto simile all'estensione EnhancedKeyUsage , ma viene spesso usata per il mapping dei criteri.
Ereditarietà
L'interfaccia ICertificatePolicy eredita dall'interfaccia IDispatch . ICertificatePolicy include anche questi tipi di membri:
Metodi
L'interfaccia ICertificatePolicy dispone di questi metodi.
| ICertificatePolicy::get_ObjectId Recupera un identificatore di oggetto (OID) per l'oggetto criteri. |
| ICertificatePolicy::get_PolicyQualifiers Recupera una raccolta di qualificatori di criteri facoltativi che possono essere applicati a un criterio di certificato. |
| ICertificatePolicy::Initialize Inizializza l'oggetto da un identificatore di oggetto (OID). |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | certenroll.h |