Informazioni di riferimento su CAPICOM
[CAPICOM è un componente solo a 32 bit disponibile per l'uso nei sistemi operativi seguenti: Windows Server 2008, Windows Vista e Windows XP. Usare invece .NET Framework per implementare le funzionalità di sicurezza. Per altre informazioni, vedere Alternative all'uso di CAPICOM.]
Il client COM CAPICOM fornisce servizi che consentono agli sviluppatori di applicazioni di aggiungere sicurezza in base di crittografia alle applicazioni. CryptoAPI include funzionalità per l'autenticazione usando firme digitali , per avvolgere i messaggi e per crittografare e decrittografare i dati.
| Categoria | Descrizione |
|---|---|
| Oggetti archivio certificati | Oggetti disponibili per l'uso di archivi certificati e certificati in tali archivi. |
| Oggetti firma digitale | Oggetti usati per firmare digitalmente i dati e per verificare le firme digitali. |
| Oggetti dati in busta | Oggetti utilizzati per creare messaggi di dati in busta per la privacy e decrittografare i dati nei messaggi in busta. |
| Oggetti di crittografia dei dati | Oggetti utilizzati per crittografare i dati e per decrittografare i dati crittografati. |
| Oggetti ausiliari | Oggetti usati per modificare i comportamenti predefiniti e per gestire certificati, archivi certificati e messaggi dell'interfaccia utente. |
| Interfacce di interoperabilità | Interfacce che consentono la derivazione di CryptoAPI per interagire con CAPICOM 2.0. |
| Tipi di enumerazione | Tipi di enumerazione usati con CAPICOM. |
Oggetti archivio certificati
Gli oggetti seguenti funzionano con archivi certificati e i certificati in tali archivi. CAPICOM supporta l'uso degli archivi certificati Current User, Local Machine, Memory e Active Directory.
| Oggetto | Descrizione |
|---|---|
| certificato | Un singolo certificato digitale. |
| CertificatePolicies | Raccolta di oggettiPolicyInformation. |
| certificati | Raccolta di oggetticertificato. |
| CertificateStatus | Fornisce informazioni sullo stato di un certificato. |
| catena di | Crea e controlla una catena di convalida dei certificati basata su un certificato digitale. |
| delle proprietà estese | Rappresenta un insieme di oggetti ExtendedProperty. |
| ExtendedProperty | Rappresenta una proprietà estesa da Microsoft. |
| 'estensione | Rappresenta una singola estensione del certificato. |
| extensions | Rappresenta un insieme di oggettiExtension di. |
| PrivateKey | Rappresenta una chiave privata. |
| PublicKey | Rappresenta una chiave pubblica in un oggettocertificate di. |
| Store | Fornisce le proprietà e i metodi da scegliere, gestire e usare archivi certificati e certificati in tali archivi. |
| modello | Rappresenta il modello di estensione del certificato. |
Oggetti firma digitale
Gli oggetti seguenti vengono esportati in dati di firma digitale e per verificare le firme digitali.
| Oggetto | Descrizione |
|---|---|
| signedcode | Fornisce funzionalità per la firma del contenuto con una firma digitale Authenticode. |
| signedData | Oggetto utilizzato per firmare i dati e per verificare la firma sui dati firmati. |
| signer | Informazioni su un singolo firmatario di dati, incluso il certificato del firmatario. |
| firmatari | Raccolta di oggettisigner di. |
Oggetti dati in busta
Gli oggetti seguenti vengono esportati per creare messaggi di dati in busta per la privacy e decrittografare i dati nei messaggi in busta.
| Oggetto | Descrizione |
|---|---|
| EnvelopedData | Oggetti utilizzati per creare, inviare e ricevere dati in busta. I dati in busta vengono crittografati in modo che solo i destinatari previsti possano decrittografarli. |
| Destinatari | Raccolta degli oggetti Certificato dei destinatari desiderati di un messaggio in busto. |
Oggetti di crittografia dei dati
L'oggetto seguente viene esportato per crittografare i dati arbitrari per la privacy e per decrittografare i dati crittografati.
| Oggetto | Descrizione |
|---|---|
| EncryptedData | Oggetti utilizzati per crittografare i dati. È possibile decrittografare i dati crittografati in un oggetto EncryptedData. |
Oggetti ausiliari
Gli oggetti seguenti vengono esportati per modificare i comportamenti predefiniti di altri oggetti e per gestire certificati, archivi certificati e messaggi.
| Oggetto | Descrizione |
|---|---|
| algoritmo | Imposta l'algoritmo e lunghezza della chiave da usare nelle operazioni di crittografia. |
| attributo | Fornisce una singola parte di informazioni aggiunte su una firma, ad esempio l'ora di firma. |
| attributi | Raccolta di oggettiattribute di. |
| BasicConstraints | Fornisce l'accesso in sola lettura ai vincoli di base sugli usi di un certificato. |
| EKU | Fornisce l'accesso alle proprietà EKU dei certificati. |
| EKU | Raccolta di oggettiEKU. |
| EncodedData | Rappresenta un blocco di dati codificati. |
| ExtendedKeyUsage | Fornisce l'accesso in sola lettura alle proprietà di utilizzo delle chiavi estese dei certificati. |
| HashedData | Fornisce funzionalità per l'applicazione di un algoritmo hash a una stringa. |
| KeyUsage | Fornisce l'accesso in sola lettura alle proprietà di utilizzo delle chiavi dei certificati. |
| OID | Rappresenta un identificatore di oggetto utilizzato da diverse proprietà CAPICOM. |
| OID di | Rappresenta un insieme di oggetti OID. |
| PolicyInformation | Fornisce l'accesso agli ID dei criteri di un'estensione. |
| qualificatore | Rappresenta un puntatore CPS (Certification Practice Statement) o un qualificatore di avviso utente. |
| qualificatori di | Rappresenta una raccolta di qualificatori. |
| Impostazioni | Abilita o disabilita le finestre di dialogo per richiedere l'identità del firmatario o del mittente se tale identità non è specificata. |
| utilità | Fornisce funzionalità per le attività comuni. |
Interfacce di interoperabilità
Le interfacce seguenti consentono alle derivazioni di CryptoAPI di interagire con CAPICOM 2.0.
| Interfaccia | Descrizione |
|---|---|
| ICertContext | Fornisce l'accesso al contesto di un oggettoCERTIFICATE X.509v3 CAPICOM X.509v3. Questo contesto consente di usare il certificato CAPICOM in altre derivazioni di CryptoAPI. |
| ICertStore | Fornisce l'accesso al contesto di un oggettostore CAPICOM. Questo contesto consente l'uso dell'archivio certificati CAPICOM in altre derivazioni di CryptoAPI. |
| IChainContext | Fornisce l'accesso al contesto di un oggettoCAPICOMChain. Questo contesto consente l'uso della catena di attendibilità dei certificati CAPICOM in altre derivazioni di CryptoAPI. |
Tipi di enumerazione
CAPICOM definisce i tipi di enumerazione seguenti:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE