此原則設定可讓您指定增強金鑰使用方法 (EKU) 值,以用於篩選簽署 Excel 2007、PowerPoint 2007 及 Word 2007 文件的數位憑證清單。增強金鑰使用方法 (EKU) 延伸數位憑證是一或多個表示憑證使用方式的值組合。EKU 值的範例包括智慧卡登入與用戶端驗證。EKU 篩選可讓您篩選可用於數位簽署文件的已安裝憑證清單。當使用者嘗試選取數位簽署文件的憑證時,會出現已篩選的清單。
如果啟用此原則設定,則您可指定物件識別碼 (OID) 清單,表示與簽署文件配合使用之憑證可接受的 EKU。例如,對於具備加密檔案系統 (1.3.6.1.4.1.311.10.3.4) 識別碼的憑證,OID 為 1.3.6.1.4.1.311.10.3.4。這份適合的 OID 清單將會視組織使用的特定憑證而定。如需 Microsoft 密碼編譯相關的物件識別碼清單,請參閱 Microsoft 知識庫文章編號 287547<與 Microsoft 密碼編譯識別碼相關聯物件>,網址為 http://r.office.microsoft.com/r/rlidGPOIDAndCrypt2?clid=zh-tw。
如果停用或未設定此原則設定,則無法使用 EKU 篩選。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Office\12.0\Common\Signatures |
Value Name | FilterDigitalSignatureCertEKU |
Value Type | REG_SZ |
Default Value |