Uso degli store di certificati
[CAPICOM è un componente solo a 32 bit disponibile per l'uso nei sistemi operativi seguenti: Windows Server 2008, Windows Vista e Windows XP. Usare invece .NET Framework per implementare le funzionalità di sicurezza. Per altre informazioni, vedere Alternative all'uso di CAPICOM.]
CAPICOM usa certificati digitali per creare firme, crittografare le chiavi di crittografia della sessione durante la creazione di messaggi in busta e decrittografare le chiavi di sessione crittografate quando viene ricevuto un messaggio in busta. Per impostazione predefinita, CAPICOM usa i certificati nell'archivio personale che dispongono di una chiave privata associata per la creazione delle firme digitali e la decrittografia delle chiavi di sessione. Nella maggior parte dei casi, un'applicazione non deve mai aprire o gestire direttamente un archivio certificati.
Tuttavia, le applicazioni che creano messaggi in busta usano la chiave pubblica di ogni destinatario previsto di un messaggio in busto. Queste chiavi vengono recuperate dai certificati dei destinatari previsti. Pertanto, per creare messaggi in busta per un gruppo di destinatari desiderati, i certificati di tali destinatari verranno raccolti in un archivio certificati.
Nella tabella seguente sono elencati gli archivi certificati standard normalmente salvati in modo permanente in una stazione utente.
È possibile creare, aprire e salvare in modo permanente altri CAPICOM_CURRENT_USER archivi assegnando un nome di archivio diverso come stringa. Se un negozio con tale nome non esiste, viene creato e aperto un negozio vuoto. Se esiste un negozio, viene aperto e i certificati attualmente nel negozio sono resi disponibili.
Le sezioni seguenti illustrano esempi per le attività dell'archivio certificati:
- aprire l'archivio di Active Directory e recuperare i certificati
- Aggiunta di certificati in un Archivio Certificati
- Utilizzo di negozi in diverse posizioni
- raccolta e verifica dei certificati