Bagikan melalui

Bersiap menggunakan CAPICOM

  • Artikel

Catatan

CAPICOM 2.1.0.2 tersedia di Windows SDK untuk digunakan dalam sistem operasi berikut: Windows Server 2008, Windows Vista, dan Windows XP. Untuk x64 dan gunakan dalam sistem operasi selanjutnya, sebagai gantinya gunakan .NET atau .NET Framework untuk menerapkan fitur keamanan. Untuk alternatif dan informasi tambahan lainnya, lihat Alternatif untuk Menggunakan CAPICOM.

Catatan

Untuk informasi tentang versi CAPICOM, lihat Versi CAPICOM.

Aplikasi yang menggunakan objek CAPICOM harus dibuat dengan menggunakan CAPICOM.dll. CAPICOM.dll juga harus ada dan terdaftar pada waktu proses untuk menggunakan objek CAPICOM. CAPICOM.dll harus ditambahkan ke referensi proyek Visual Basic untuk menggunakan objek CAPICOM.

Untuk mendaftar CAPICOM.dll di prompt perintah, buka direktori tempat CAPICOM DLL disimpan dan masukkan perintah berikut:

regsvr32 CAPICOM.dll

Contoh Batasan Kode

Untuk memberikan kode yang lebih ringkas dan lebih mudah dibaca, prinsip-prinsip praktik pemrograman yang baik tidak selalu diikuti dalam contoh-contoh ini. Secara khusus, hanya respons kesalahan terbatas yang ditampilkan. Aplikasi yang berfungsi harus selalu memeriksa kode kesalahan yang dikembalikan dan melakukan tindakan yang sesuai ketika terjadi kesalahan.

Kontainer Kunci, Kunci, dan Sertifikat yang Diperlukan di CAPICOM

Meskipun beberapa operasi dengan objek CAPICOM dapat dilakukan di komputer apa pun oleh pengguna mana pun, membuat tanda tangan digital dan mengambil konten teks biasa dari pesan yang diselimuti menggunakan objek CAPICOM adalah operasi berbasis sertifikat. Pengguna yang membuat tanda tangan digital dan pengguna yang mengambil konten terenkripsi dari pesan yang diselimuti harus memiliki sertifikat digital dengan kunci privat terkait yang tersedia. Jika sertifikat dengan kunci privat terkait tidak ada, operasi kriptografi akan gagal. Pengguna aplikasi CAPICOM harus memastikan bahwa mereka memiliki sertifikat yang sesuai dan kunci privat yang tersedia saat aplikasi berjalan.

Beberapa contoh di bagian berikut melakukan operasi yang memerlukan pasangan kunci publik/privat yang tersedia untuk mengenkripsi dan mendekripsi file, pesan, dan tanda tangan. Banyak dari program ini akan mengkompilasi dan menjalankan tetapi gagal pada run time tanpa adanya kontainer kunci, kunci, penyimpanan sertifikat, dan sertifikat yang tepat di penyimpanan tersebut.

Membuat sertifikat yang ditandatangani sendiri

Untuk membuat sertifikat yang ditandatangani sendiri, gunakan alat ini makecert.exe . Langkah-langkah berikut menunjukkan cara membuat sertifikat yang ditandatangani sendiri:

  1. Instal alat penandatanganan. Ini diinstal sebagai bagian dari Microsoft Windows Software Development Kit (SDK), Platform Software Development Kit (SDK), atau .NET Framework SDK.

  2. Setelah Makecert.exe diunduh, jalankan perintah berikut pada prompt perintah, ganti nama pengguna untuk UserName, nama organisasi untuk OrganizationName, dan nama perusahaan untuk CompanyName:

    makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my

  3. Sertifikat dapat ditempatkan di Penyimpanan saya pengguna saat ini. Impor sertifikat yang dibuat ke penyimpanan akar agar tepercaya.