EKU-Filterung

Mithilfe dieser Richtlinieneinstellung können Werte für die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) für das Filtern von Listen digitaler Zertifikate für das Signieren von Excel-, PowerPoint- und Word-Dokumenten angegeben werden. Eine EKU-Erweiterung zu einem digitalen Zertifikat stellt eine Sammlung von Werten dar, die angeben, wie ein Zertifikat verwendet werden soll. Zu den Beispielen für EKU-Werte gehören die SmartCard-Anmeldung und die Clientauthentifizierung. EKU-Filterung ermöglicht das Filtern der Liste installierter Zertifikate, die zum digitalen Signieren von Dokumenten verwendet werden können. Die gefilterte Liste wird angezeigt, wenn Benutzer versuchen, ein Zertifikat für das digitale Signieren eines Dokuments auszuwählen.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie eine Liste von Objektkennzeichen (OIDs) angeben, die akzeptable EKUs für die in Verbindung mit signierten Dokumenten verwendeten Zertifikate darstellen. Beispielsweise lautet für ein Zertifikat mit dem Kennzeichner des EFS-Dateisystems (1.3.6.1.4.1.311.10.3.4) die OID 1.3.6.1.4.1.311.10.3.4. Die Liste der geeigneten OIDs unterscheidet sich je nach den spezifischen Zertifikaten, die von der Organisation verwendet werden. Eine Liste der Objekt-IDs, die Microsoft-Kryptografie zugeordnet sind, finden Sie im Microsoft Knowledge Base-Artikel 287547, "Microsoft-Kryptografie zugeordnete Objekt-IDs" unter "http://officeredir.microsoft.com/r/rlidGPOIDAndCrypt2O14?clid=1031".

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist keine EKU-Filterung verfügbar.

Unterstützt auf: Mindestens Windows 7



Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\common\signatures
Value Namefilterdigitalsignaturecerteku
Value TypeREG_SZ
Default Value

office16.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)