- Ressource: CseKeyPair
- EnablementState
- CsePrivateKeyMetadata
- KaclsKeyMetadata
- HardwareKeyMetadata
- Methoden
Ressource: CseKeyPair
Ein S/MIME-Schlüsselpaar mit clientseitiger Verschlüsselung, das aus einem öffentlichen Schlüssel, seiner Zertifikatskette und Metadaten für den gekoppelten privaten Schlüssel besteht. Gmail verwendet das Schlüsselpaar, um die folgenden Aufgaben auszuführen:
- Ausgehende Nachrichten mit clientseitiger Verschlüsselung signieren.
- Entwürfe von Nachrichten mit clientseitiger Verschlüsselung speichern und wieder öffnen.
- Gesendete Nachrichten speichern und wieder öffnen.
- Entschlüsseln Sie eingehende oder archivierte S/MIME-Nachrichten.
JSON-Darstellung |
---|
{ "keyPairId": string, "pkcs7": string, "pem": string, "subjectEmailAddresses": [ string ], "enablementState": enum ( |
Felder | |
---|---|
keyPairId |
Nur Ausgabe Die unveränderliche ID für das S/MIME-Schlüsselpaar der clientseitigen Verschlüsselung. |
pkcs7 |
Nur Eingabe. Der öffentliche Schlüssel und seine Zertifikatskette. Die Kette muss das Format PKCS#7 haben und PEM-Codierung und ASCII-Armor verwenden. |
pem |
Nur Ausgabe Der öffentliche Schlüssel und seine Zertifikatskette im PEM-Format. |
subjectEmailAddresses[] |
Nur Ausgabe Die Identitäten der E-Mail-Adressen, die im untergeordneten Zertifikat angegeben sind. |
enablementState |
Nur Ausgabe Der aktuelle Status des Schlüsselpaars. |
disableTime |
Nur Ausgabe Wenn ein Schlüsselpaar auf Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: |
privateKeyMetadata[] |
Metadaten für Instanzen des privaten Schlüssels dieses Schlüsselpaars. |
EnablementState
Die Aufzählung für den aktuellen Status des Schlüsselpaars.
Enums | |
---|---|
stateUnspecified |
Der aktuelle Status des Schlüsselpaars ist nicht festgelegt. Das Schlüsselpaar ist weder aktiviert noch deaktiviert. |
enabled |
Das Schlüsselpaar ist aktiviert. Alle E-Mails, die mit diesem Schlüsselpaar verschlüsselt werden, werden von Gmail entschlüsselt und alle ausgehenden E-Mails mit dem privaten Schlüssel signiert. Verwenden Sie zum Aktivieren eines Schlüsselpaars die Methode |
disabled |
Das Schlüsselpaar ist deaktiviert. Authentifizierte Nutzer können E-Mails weder entschlüsseln noch ausgehende Nachrichten signieren. Wenn ein Schlüsselpaar länger als 30 Tage deaktiviert ist, können Sie es endgültig löschen. Zum Deaktivieren eines Schlüsselpaars verwenden Sie die Methode |
CsePrivateKeyMetadata
Metadaten für eine private Schlüsselinstanz.
JSON-Darstellung |
---|
{ "privateKeyMetadataId": string, // Union field |
Felder | |
---|---|
privateKeyMetadataId |
Nur Ausgabe Die unveränderliche ID für die Metadateninstanz des privaten Schlüssels. |
Union-Feld metadata_variant . Union-Feld: Es muss genau einer der folgenden Metadatenvariantentypen vorhanden sein. Für metadata_variant ist nur einer der folgenden Werte zulässig: |
|
kaclsKeyMetadata |
Metadaten für eine private Schlüsselinstanz, die von einem externen Key Access Control List-Dienst verwaltet wird. |
hardwareKeyMetadata |
Metadaten für Hardwareschlüssel. |
KaclsKeyMetadata
Metadaten für private Schlüssel, die von einem externen Key Access Control List-Dienst verwaltet werden. Weitere Informationen zum Verwalten des Schlüsselzugriffs finden Sie in der Referenz zur Google Workspace CSE API.
JSON-Darstellung |
---|
{ "kaclsUri": string, "kaclsData": string } |
Felder | |
---|---|
kaclsUri |
Der URI des Key Access Control List-Dienstes, der den privaten Schlüssel verwaltet. |
kaclsData |
Intransparente Daten, die vom Key Access Control List-Dienst generiert und verwendet werden. Maximale Größe: 8 KiB. |
HardwareKeyMetadata
Metadaten für Hardwareschlüssel.
JSON-Darstellung |
---|
{ "description": string } |
Felder | |
---|---|
description |
Beschreibung des Hardwareschlüssels. |
Methoden |
|
---|---|
|
Erstellt und lädt eine clientseitige Verschlüsselung mit S/MIME-Zertifikatskette und privaten Schlüsselmetadaten für den authentifizierten Nutzer. |
|
Deaktiviert ein Schlüsselpaar für die clientseitige Verschlüsselung. |
|
Aktiviert ein deaktiviertes Schlüsselpaar für die clientseitige Verschlüsselung. |
|
Ruft ein vorhandenes Schlüsselpaar für die clientseitige Verschlüsselung ab. |
|
Listet die Schlüsselpaare zur clientseitigen Verschlüsselung für einen authentifizierten Nutzer auf. |
|
Löscht ein Schlüsselpaar für die clientseitige Verschlüsselung dauerhaft und sofort. |