EKU 篩選

此原則設定可讓您指定增強金鑰使用方法 (EKU) 值,以用於篩選簽署 Excel 2007、PowerPoint 2007 及 Word 2007 文件的數位憑證清單。增強金鑰使用方法 (EKU) 延伸數位憑證是一或多個表示憑證使用方式的值組合。EKU 值的範例包括智慧卡登入與用戶端驗證。EKU 篩選可讓您篩選可用於數位簽署文件的已安裝憑證清單。當使用者嘗試選取數位簽署文件的憑證時,會出現已篩選的清單。



如果啟用此原則設定,則您可指定物件識別碼 (OID) 清單,表示與簽署文件配合使用之憑證可接受的 EKU。例如,對於具備加密檔案系統 (1.3.6.1.4.1.311.10.3.4) 識別碼的憑證,OID 為 1.3.6.1.4.1.311.10.3.4。這份適合的 OID 清單將會視組織使用的特定憑證而定。如需 Microsoft 密碼編譯相關的物件識別碼清單,請參閱 Microsoft 知識庫文章編號 287547<與 Microsoft 密碼編譯識別碼相關聯物件>,網址為 http://r.office.microsoft.com/r/rlidGPOIDAndCrypt2?clid=zh-tw。



如果停用或未設定此原則設定,則無法使用 EKU 篩選。

支援的作業系統: 至少需要 Windows Vista



Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Common\Signatures
Value NameFilterDigitalSignatureCertEKU
Value TypeREG_SZ
Default Value

office12.admx

系統管理範本 (使用者)