Použití úložišť certifikátů
[CAPICOM je 32bitová komponenta, která je k dispozici pro použití v následujících operačních systémech: Windows Server 2008, Windows Vista a Windows XP. Místo toho použijte rozhraní .NET Framework k implementaci funkcí zabezpečení. Další informace najdete v tématu Alternativy k používání CAPICOM.]
CAPICOM používá digitální certifikáty k vytváření podpisů, šifrování šifrovacích klíčů relace při vytváření obálek zpráv a dešifrování zašifrovaných klíčů relace při přijetí obálkové zprávy. CAPICOM ve výchozím nastavení používá certifikáty v úložišti My, které mají přidružený privátní klíč pro vytváření digitálních podpisů a dešifrování relace klíče. Ve většině případů by aplikace nikdy nemusela otevírat nebo jinak pracovat s úložištěm certifikátů.
Aplikace vytvářející obálkové zprávy však používají veřejný klíč každého zamýšleného příjemce obálkové zprávy. Tyto klíče se načítají z certifikátů zamýšlených příjemců. Pokud tedy chcete vytvořit obálkové zprávy pro skupinu zamýšlených příjemců, budou certifikáty těchto příjemců shromážděny v úložišti certifikátů.
Následující tabulka uvádí standardní úložiště certifikátů, která se obvykle uchovávají na stanici uživatelů.
| Obchod | Popis |
|---|---|
| Můj | Obsahuje osobní certifikáty. Tyto certifikáty mají obvykle přidružený privátní klíč. |
| Další lidé | Obsahuje certifikáty těch, ze kterých uživatel obvykle odesílá obálkové zprávy nebo přijímá podepsané zprávy. |
| Ca a kořen | Obsahuje certifikáty certifikačních autorit, kterým uživatel důvěřuje k vydávání certifikátů ostatním. Certifikáty v těchto úložištích jsou obvykle dodávány s operačním systémem nebo správcem sítě uživatele. Certifikáty ve kořenovém úložišti certifikátů jsou obvykle samosignované. |
Další úložiště CAPICOM_CURRENT_USER lze vytvořit, otevřít a uložit zadáním jiného názvu úložiště jako řetězce. Pokud obchod s tímto názvem neexistuje, vytvoří se a otevře prázdný obchod. Pokud úložiště existuje, otevřeme ho a certifikáty v úložišti budou k dispozici.
Následující části ukazují příklady úloh úložiště certifikátů:
- otevření úložiště služby Active Directory a načítání certifikátů
- přidání certifikátů do úložiště certifikátů
- Použití úložišť v různých umístěních
- shromažďování a ověřování certifikátů