通过此策略设置,您可以指定要在筛选用于签署 Excel 2007、PowerPoint 2007 和 Word 2007 文档的数字证书列表中使用的增强型密钥用法(EKU)值。数字证书的增强型密钥用法(EKU)扩展是表明应如何使用证书的一个或多个值的集合。EKU 值的示例包括智能卡登录和客户端身份验证。通过增强型密钥用法筛选,您可以筛选可用于对文档进行数字签名的已安装证书的列表。当用户尝试选择用于对文档进行数字签名的证书时,已筛选列表将出现。
如果您启用此策略设置,您可以指定表示与已签署文档一起使用的证书的可接受 EKU 的对象标识符(OID)列表。例如,对于具有加密文件系统(1.3.6.1.4.1.311.10.3.4)标识符的证书,OID 为 1.3.6.1.4.1.311.10.3.4。合适 OID 的列表将根据组织使用的特定证书的不同而不同。有关与 Microsoft 加密关联的对象 ID 的列表,请参阅 http://r.office.microsoft.com/r/rlidGPOIDAndCrypt2?clid=zh-cn 上的 Microsoft 知识库文章 287547"对象 ID 与 Microsoft 加密"。
如果您禁用或不配置此策略设置,EKU 筛选不可用。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Office\12.0\Common\Signatures |
Value Name | FilterDigitalSignatureCertEKU |
Value Type | REG_SZ |
Default Value |