CAPICOM-referencia
[A CAPICOM egy 32 bites összetevő, amely a következő operációs rendszerekben használható: Windows Server 2008, Windows Vista és Windows XP. Ehelyett használja a .NET-keretrendszert a biztonsági funkciók implementálásához. További információ: A CAPICOMhasználatának alternatívái.]
A CAPICOM COM-ügyfél olyan szolgáltatásokat biztosít, amelyek lehetővé teszik az alkalmazásfejlesztők számára, hogy titkosítási alapuló biztonságot adjanak az alkalmazásokhoz. A CryptoAPI a digitális aláírások, az üzenetek burkolására, valamint az adatok titkosítására és visszafejtésére szolgáló funkciókat tartalmaz.
| Kategória | Leírás |
|---|---|
| Tanúsítványtároló-objektumok | A tanúsítványtárolók és az ezekben a tárolókban lévő tanúsítványok használatához elérhető objektumok. |
| Digitális aláírási objektumok | Az adatok digitális aláírására és a digitális aláírások ellenőrzésére használt objektumok. |
| Borítékolt adatobjektumok | Borítékolt adatüzenetek létrehozására és az adatok visszafejtésére használt objektumok borítékolt üzenetekben. |
| Adattitkosítási objektumok | Az adatok titkosításához és a titkosított adatok visszafejtéséhez használt objektumok. |
| Segédobjektumok | Az alapértelmezett viselkedés módosítására és a tanúsítványok, tanúsítványtárolók és felhasználói felületi üzenetek kezelésére szolgáló objektumok. |
| Interoperabilitási interfészek | Azok a felületek, amelyek lehetővé teszik a CryptoAPI származtatásainak használatát a CAPICOM 2.0-val való együttműködéshez. |
| Számbavételi típusok | A CAPICOM-tal használt számbavételi típusok. |
Az alábbi objektumok tanúsítványtárolókkal és az ezekben az üzletekben lévő tanúsítványokkal működnek. A CAPICOM támogatja az Aktuális felhasználó, a Helyi gép, a Memória és az Active Directory tanúsítványtárolók használatát.
| Tárgy | Leírás |
|---|---|
| tanúsítvány | Egyetlen digitális tanúsítvány. |
| CertificatePolicies | PolicyInformation objektumok gyűjteménye. |
| tanúsítványok | tanúsítvány objektumok gyűjteménye. |
| CertificateStatus | Állapotinformációkat tartalmaz egy tanúsítványról. |
| Lánc | Digitális tanúsítványon alapuló tanúsítványérvényesítési láncot hoz létre és ellenőriz. |
| ExtendedProperties | ExtendedProperty objektumok gyűjteményét jelöli. |
| ExtendedProperty | Microsoft által bővített tulajdonságot jelöl. |
| bővítmény | Egyetlen tanúsítványkiterjesztést jelöl. |
| bővítmények | bővítmények objektumgyűjteményét jelöli. |
| PrivateKey | Egy titkos kulcsot jelöl. |
| PublicKey | Nyilvános kulcsot jelöl egy tanúsítvány objektumban. |
| Store | Megadja azokat a tulajdonságokat és metódusokat, amelyek a tanúsítványtárolók és az ezekben a tárolókban lévő tanúsítványok kiválasztására, kezelésére és használatára szolgálnak. |
| sablon | A tanúsítvány tanúsítványkiterjesztési sablonját jelöli. |
A rendszer a következő objektumokat exportálja digitális aláírásra és digitális aláírások ellenőrzésére.
| Tárgy | Leírás |
|---|---|
| SignedCode | A tartalom authenticode digitális aláírással történő aláírásához használható funkciókat biztosít. |
| SignedData | Az aláíráshoz és az aláírt adatok aláírásának ellenőrzéséhez használt objektum. |
| Aláíró | Egyetlen adat-aláíró adatai, beleértve az aláíró tanúsítványát is. |
| Aláírók | Aláíró objektumok gyűjteménye. |
A rendszer a következő objektumokat exportálja, hogy borítékolt adatüzeneteket hozzon létre az adatvédelem és az adatok visszafejtése borítékolt üzenetekben.
| Tárgy | Leírás |
|---|---|
| EnvelopedData | Borítékos adatok létrehozásához, elküldéséhez és fogadásához használt objektumok. A borítékolt adatok titkosítva lesznek, így csak a kívánt címzettek fejthetik vissza azokat. |
| címzettek | A tanúsítvány borítékolt üzenet címzettjeinek objektumai. |
A következő objektum exportálása tetszőleges adatok titkosításához és titkosított adatok visszafejtéséhez történik.
| Tárgy | Leírás |
|---|---|
| EncryptedData | Az adatok titkosításához használt objektumok. Az EncryptedData objektum titkosított adatai visszafejthetők. |
A rendszer a következő objektumokat exportálja a többi objektum alapértelmezett viselkedésének módosításához, valamint a tanúsítványok, tanúsítványtárolók és üzenetek kezeléséhez.
| Tárgy | Leírás |
|---|---|
| algoritmus | Beállítja az algoritmust és kulcshosszt a titkosítási műveletekhez. |
| attribútum | Egyetlen további információt biztosít az aláírásról, például az aláírás időpontjáról. |
| attribútumok | attribútumok objektumok gyűjteménye. |
| BasicConstraints | Írásvédett hozzáférést biztosít a tanúsítvány használatának alapvető korlátaihoz. |
| termékváltozat | Hozzáférést biztosít a tanúsítványok EKU-tulajdonságaihoz. |
| EKU-k | termékváltozat objektumok gyűjteménye. |
| EncodedData | Kódolt adatok blokkját jelöli. |
| ExtendedKeyUsage | Írásvédett hozzáférést biztosít a tanúsítványok kiterjesztett kulcshasználati tulajdonságaihoz. |
| HashedData | Funkció a kivonatoló algoritmus sztringre való alkalmazásához. |
| KeyUsage | Írásvédett hozzáférést biztosít a tanúsítványok kulcshasználati tulajdonságaihoz. |
| OID | Több CAPICOM-tulajdonság által használt objektumazonosítót jelöl. |
| azonosítók | OID objektumok gyűjteményét jelöli. |
| PolicyInformation | Hozzáférést biztosít egy bővítmény szabályzatazonosítóihoz. |
| minősítő | A tanúsítási gyakorlatra vonatkozó utasítás (CPS) mutatóját vagy felhasználói értesítés-minősítőt jelöli. |
| minősítők | Minősítők gyűjteményét jelöli. |
| Beállítások | Engedélyezi vagy letiltja a párbeszédpaneleket az aláíró vagy a feladó identitásának megadásához, ha az identitás nincs megadva. |
| segédprogramok | Általános feladatokhoz biztosít funkciókat. |
Az alábbi felületek lehetővé teszik a CryptoAPI származtatásainak használatát a CAPICOM 2.0-val.
| Interfész | Leírás |
|---|---|
| ICertContext | Hozzáférést biztosít a CAPICOM X.509v3 Tanúsítvány objektum környezetéhez. Ez a környezet lehetővé teszi a CAPICOM-tanúsítvány használatát a CryptoAPI más származtatásaiban. |
| ICertStore | Hozzáférést biztosít a CAPICOM Store objektum környezetéhez. Ez a környezet lehetővé teszi a CAPICOM tanúsítványtároló használatát a CryptoAPI más származtatásaiban. |
| IChainContext | Hozzáférést biztosít a CAPICOM Chain objektum környezetéhez. Ez a környezet lehetővé teszi a CAPICOM tanúsítványmegbízhatósági lánc használatát a CryptoAPI más származtatásaiban. |
A CAPICOM a következő enumerálási típusokat határozza meg:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE