CAPICOM-Referenz
[CAPICOM ist eine 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
Der CAPICOM COM-Client stellt Dienste bereit, mit denen Anwendungsentwickler Sicherheit basierend auf Kryptografie- anwendungen hinzufügen können. CryptoAPI umfasst Funktionen für die Authentifizierung mit digitalen Signaturen, zum Abschrägen von Nachrichten und zum Verschlüsseln und Entschlüsseln von Daten.
| Kategorie | Beschreibung |
|---|---|
| Zertifikatspeicherobjekte | Objekte, die für die Verwendung von Zertifikatspeichern und den Zertifikaten in diesen Speicher verfügbar sind. |
| Digitale Signaturobjekte | Objekte, die zum digitalen Signieren von Daten und zur Überprüfung digitaler Signaturen verwendet werden. |
| Umschlagdatenobjekte | Objekte, die zum Erstellen von umschlägen Datennachrichten zum Datenschutz und zum Entschlüsseln von Daten in umschlägen Nachrichten verwendet werden. |
| Datenverschlüsselungsobjekte | Objekte, die zum Verschlüsseln von Daten und zum Entschlüsseln verschlüsselter Daten verwendet werden. |
| Hilfsobjekte | Objekte, die zum Ändern von Standardverhalten und zum Verwalten von Zertifikaten, Zertifikatspeichern und Benutzeroberflächenmeldungen verwendet werden. |
| Interoperabilitätsschnittstellen | Schnittstellen, die die Ableitungen von CryptoAPI ermöglichen, mit CAPICOM 2.0 zusammenzuarbeiten. |
| Enumerationstypen | Enumerationstypen, die mit CAPICOM verwendet werden. |
Zertifikatspeicherobjekte
Die folgenden Objekte arbeiten mit Zertifikatspeichern und die Zertifikate in diesen Speichern. CAPICOM unterstützt die Verwendung von Current User, Local Machine, Memory und Active Directory-Zertifikatspeichern.
| Objekt | Beschreibung |
|---|---|
| Zertifikat- | Ein einzelnes digitales Zertifikat. |
| CertificatePolicies- | Eine Auflistung von PolicyInformation--Objekten. |
| Zertifikate | Auflistung von Certificate-Objekten. |
| CertificateStatus- | Stellt Statusinformationen für ein Zertifikat bereit. |
| Chain- | Erstellt und überprüft eine Zertifikatüberprüfungskette basierend auf einem digitalen Zertifikat. |
| ExtendedProperties- | Stellt eine Auflistung von ExtendedProperty- -Objekten dar. |
| ExtendedProperty- | Stellt eine von Microsoft erweiterte Eigenschaft dar. |
| Erweiterungs- | Stellt eine einzelne Zertifikaterweiterung dar. |
| Erweiterungen | Stellt eine Auflistung von Extension -Objekten dar. |
| PrivateKey- | Stellt einen privaten Schlüssel dar. |
| PublicKey- | Stellt einen öffentlichen Schlüssel in einem Certificate -Objekt dar. |
| Store- | Stellt die Eigenschaften und Methoden zum Auswählen, Verwalten und Verwenden von Zertifikatspeichern und Zertifikaten in diesen Speicher bereit. |
| Vorlage | Stellt die Zertifikaterweiterungsvorlage des Zertifikats dar. |
Digitale Signaturobjekte
Die folgenden Objekte werden exportiert, um Daten digital zu signieren und digitale Signaturen zu überprüfen.
| Objekt | Beschreibung |
|---|---|
| SignedCode- | Stellt Funktionen zum Signieren von Inhalten mit einer digitalen Authenticode-Signatur bereit. |
| SignedData- | Objekt, das zum Signieren von Daten und zum Überprüfen der Signatur bei signierten Daten verwendet wird. |
| Signierer- | Informationen zu einem einzelnen Daten signierer, einschließlich des Zertifikats des Signierers. |
| Signierer | Auflistung von Signer--Objekten. |
Umschlagdatenobjekte
Die folgenden Objekte werden exportiert, um umschläge Datennachrichten für den Datenschutz zu erstellen und Daten in umschlägen Nachrichten zu entschlüsseln.
| Objekt | Beschreibung |
|---|---|
| EnvelopedData- | Objekte, die zum Erstellen, Senden und Empfangen von umschlagten Daten verwendet werden. Umschlagdaten werden verschlüsselt, sodass nur die vorgesehenen Empfänger sie entschlüsseln können. |
| Empfänger | Auflistung der Certificate Objekte der vorgesehenen Empfänger einer umschlägen Nachricht. |
Datenverschlüsselungsobjekte
Das folgende Objekt wird exportiert, um beliebige Daten zum Datenschutz zu verschlüsseln und verschlüsselte Daten zu entschlüsseln.
| Objekt | Beschreibung |
|---|---|
| EncryptedData- | Objekte, die zum Verschlüsseln von Daten verwendet werden. Verschlüsselte Daten in einem EncryptedData-Objekt können entschlüsselt werden. |
Hilfsobjekte
Die folgenden Objekte werden exportiert, um Standardverhalten anderer Objekte zu ändern und Zertifikate, Zertifikatspeicher und Nachrichten zu verwalten.
| Objekt | Beschreibung |
|---|---|
| Algorithmus- | Legt den Algorithmus und Schlüssellänge fest, in kryptografischen Vorgängen verwendet werden soll. |
| Attribut- | Stellt ein einzelnes Element von hinzugefügten Informationen zu einer Signatur bereit, z. B. den Zeitpunkt der Signatur. |
| Attribute | Auflistung von Attribute--Objekten. |
| BasicConstraints- | Bietet schreibgeschützten Zugriff auf grundlegende Einschränkungen für die Verwendung eines Zertifikats. |
| EKU- | Bietet Zugriff auf EKU-Eigenschaften von Zertifikaten. |
| EKUs | Auflistung von EKU--Objekten. |
| EncodedData- | Stellt einen Block codierter Daten dar. |
| ExtendedKeyUsage- | Bietet schreibgeschützten Zugriff auf die erweiterten Schlüsselverwendungseigenschaften von Zertifikaten. |
| HashedData- | Stellt Funktionen zum Anwenden eines Hashalgorithmus auf eine Zeichenfolge bereit. |
| KeyUsage- | Bietet schreibgeschützten Zugriff auf wichtige Verwendungseigenschaften von Zertifikaten. |
| OID- | Stellt einen Objektbezeichner dar, der von mehreren CAPICOM-Eigenschaften verwendet wird. |
| Stellt eine Auflistung von OID- -Objekten dar. | |
| PolicyInformation- | Bietet Zugriff auf die Richtlinien-OIDs einer Erweiterung. |
| Qualifizierer- | Represents a Certification Practice Statement (CPS) pointer or user notice qualifier. |
| Qualifizierer | Stellt eine Auflistung von Qualifizierern dar. |
| Einstellungen | Aktiviert oder deaktiviert Dialogfelder, um zur Eingabe der Signierer- oder Absenderidentität aufzufordern, wenn diese Identität nicht angegeben ist. |
| Hilfsprogramme | Stellt Funktionen für allgemeine Aufgaben bereit. |
Interoperabilitätsschnittstellen
Die folgenden Schnittstellen ermöglichen ableitungen von CryptoAPI zusammen mit CAPICOM 2.0.
| Schnittstelle | Beschreibung |
|---|---|
| ICertContext- | Bietet Zugriff auf den Kontext eines CAPICOM X.509v3 Certificate-Objekts. In diesem Kontext kann das CAPICOM-Zertifikat in anderen Ableitungen von CryptoAPI verwendet werden. |
| ICertStore- | Bietet Zugriff auf den Kontext eines CAPICOM-Store--Objekts. In diesem Kontext kann der CAPICOM-Zertifikatspeicher in anderen Ableitungen von CryptoAPI verwendet werden. |
| IChainContext- | Bietet Zugriff auf den Kontext eines CAPICOM-Chain--Objekts. In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |
Enumerationstypen
CAPICOM definiert die folgenden Enumerationstypen:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE