增强型密钥用法筛选

通过此策略设置,您可以指定要在筛选用于签署 Excel 2007、PowerPoint 2007 和 Word 2007 文档的数字证书列表中使用的增强型密钥用法(EKU)值。数字证书的增强型密钥用法(EKU)扩展是表明应如何使用证书的一个或多个值的集合。EKU 值的示例包括智能卡登录和客户端身份验证。通过增强型密钥用法筛选,您可以筛选可用于对文档进行数字签名的已安装证书的列表。当用户尝试选择用于对文档进行数字签名的证书时,已筛选列表将出现。



如果您启用此策略设置,您可以指定表示与已签署文档一起使用的证书的可接受 EKU 的对象标识符(OID)列表。例如,对于具有加密文件系统(1.3.6.1.4.1.311.10.3.4)标识符的证书,OID 为 1.3.6.1.4.1.311.10.3.4。合适 OID 的列表将根据组织使用的特定证书的不同而不同。有关与 Microsoft 加密关联的对象 ID 的列表,请参阅 http://r.office.microsoft.com/r/rlidGPOIDAndCrypt2?clid=zh-cn 上的 Microsoft 知识库文章 287547"对象 ID 与 Microsoft 加密"。



如果您禁用或不配置此策略设置,EKU 筛选不可用。

支持的平台: Windows Vista 及以上版本



Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Common\Signatures
Value NameFilterDigitalSignatureCertEKU
Value TypeREG_SZ
Default Value

office12.admx

管理模板(用户)