CAPICOM-verwijzing
[CAPICOM is een 32-bits onderdeel dat beschikbaar is voor gebruik in de volgende besturingssystemen: Windows Server 2008, Windows Vista en Windows XP. Gebruik in plaats daarvan .NET Framework om beveiligingsfuncties te implementeren. Zie Alternatieven voor het gebruik van CAPICOMvoor meer informatie.
De CAPICOM COM-client biedt services waarmee toepassingsontwikkelaars beveiliging kunnen toevoegen op basis van cryptografie aan toepassingen. CryptoAPI bevat functionaliteit voor verificatie met behulp van digitale handtekeningen, voor het insluiten van berichten en voor het versleutelen en ontsleutelen van gegevens.
| Categorie | Beschrijving |
|---|---|
| Certificaatarchiefobjecten | Objecten die beschikbaar zijn voor het gebruik van certificaatarchieven en de certificaten in die winkels. |
| Digitale handtekeningobjecten | Objecten die worden gebruikt om gegevens digitaal te ondertekenen en digitale handtekeningen te verifiëren. |
| Gegevensobjecten met enveloppen | Objecten die worden gebruikt om gegevensberichten met enveloppen te maken voor privacy en om gegevens in gehulde berichten te ontsleutelen. |
| Gegevensversleutelingsobjecten | Objecten die worden gebruikt om gegevens te versleutelen en versleutelde gegevens te ontsleutelen. |
| Hulpobjecten | Objecten die worden gebruikt om standaardgedrag te wijzigen en certificaten, certificaatarchieven en gebruikersinterfaceberichten (UI) te beheren. |
| Interoperabiliteitsinterfaces | Interfaces waarmee cryptoAPI-afleidingen kunnen samenwerken met CAPICOM 2.0. |
| Opsommingstypen | Opsommingstypen die worden gebruikt met CAPICOM. |
Certificaatarchiefobjecten
De volgende objecten werken met certificaatarchieven en de certificaten in die winkels. CAPICOM ondersteunt het gebruik van huidige gebruikers-, lokale machine-, geheugen- en Active Directory-certificaatarchieven.
| Object | Beschrijving |
|---|---|
| certificaat | Eén digitaal certificaat. |
| CertificatePolicies- | Een verzameling PolicyInformation-objecten. |
| Certificaten | Verzameling van certificaat--objecten. |
| CertificateStatus- | Geeft statusinformatie over een certificaat. |
| Chain | Hiermee maakt en controleert u een certificaatvalidatieketen op basis van een digitaal certificaat. |
| ExtendedProperties- | Vertegenwoordigt een verzameling van ExtendedProperty-objecten. |
| ExtendedProperty- | Vertegenwoordigt een uitgebreide eigenschap van Microsoft. |
| -extensie | Vertegenwoordigt één certificaatextensie. |
| extensies | Vertegenwoordigt een verzameling Extension-objecten. |
| PrivateKey- | Vertegenwoordigt een persoonlijke sleutel. |
| PublicKey- | Vertegenwoordigt een openbare sleutel in een Certificate-object. |
| Store- | Biedt de eigenschappen en methoden voor het kiezen, beheren en gebruiken van certificaatarchieven en de certificaten in die winkels. |
| sjabloon | Vertegenwoordigt de certificaatextensiesjabloon van het certificaat. |
Digitale handtekeningobjecten
De volgende objecten worden geëxporteerd om gegevens digitaal te ondertekenen en digitale handtekeningen te verifiëren.
| Object | Beschrijving |
|---|---|
| SignedCode- | Biedt functionaliteit voor het ondertekenen van inhoud met een digitale handtekening van Authenticode. |
| SignedData- | Het object dat wordt gebruikt om gegevens te ondertekenen en de handtekening op ondertekende gegevens te verifiëren. |
| ondertekenaar | Informatie over één gegevensondertekening, inclusief het certificaat van de ondertekenaar. |
| ondertekenaars | Verzameling van ondertekenaar-objecten. |
Gegevensobjecten met enveloppen
De volgende objecten worden geëxporteerd om gegevensberichten met enveloppen te maken voor privacy en om gegevens in berichten met enveloppen te ontsleutelen.
| Object | Beschrijving |
|---|---|
| EnvelopedData- | Objecten die worden gebruikt voor het maken, verzenden en ontvangen van gegevens in enveloppen. Gegevens in enveloppen worden versleuteld, zodat alleen de beoogde geadresseerden deze kunnen ontsleutelen. |
| geadresseerden | Verzameling van het Certificaat objecten van de beoogde geadresseerden van een bericht met enveloppen. |
Gegevensversleutelingsobjecten
Het volgende object wordt geëxporteerd om willekeurige gegevens voor privacy te versleutelen en versleutelde gegevens te ontsleutelen.
| Object | Beschrijving |
|---|---|
| EncryptedData- | Objecten die worden gebruikt om gegevens te versleutelen. Versleutelde gegevens in een EncryptedData-object kunnen worden ontsleuteld. |
Hulpobjecten
De volgende objecten worden geëxporteerd om het standaardgedrag van andere objecten te wijzigen en certificaten, certificaatarchieven en berichten te beheren.
| Object | Beschrijving |
|---|---|
| Algoritme | Hiermee stelt u het algoritme en sleutellengte in worden gebruikt in cryptografische bewerkingen. |
| kenmerk | Biedt één stukje toegevoegde informatie over een handtekening, zoals de tijd van ondertekening. |
| kenmerken | Verzameling van Attribute-objecten. |
| BasicConstraints | Biedt alleen-lezentoegang tot basisbeperkingen voor het gebruik van een certificaat. |
| EKU- | Biedt toegang tot EKU-eigenschappen van certificaten. |
| EKU's | Verzameling van EKU--objecten. |
| EncodedData- | Vertegenwoordigt een blok gecodeerde gegevens. |
| ExtendedKeyUsage- | Biedt alleen-lezentoegang tot de uitgebreide sleutelgebruikseigenschappen van certificaten. |
| HashedData- | Biedt functionaliteit voor het toepassen van een hash-algoritme op een tekenreeks. |
| KeyUsage- | Biedt alleen-lezentoegang tot sleutelgebruikseigenschappen van certificaten. |
| OID- | Vertegenwoordigt een object-id die wordt gebruikt door verschillende CAPICOM-eigenschappen. |
| OID's | Vertegenwoordigt een verzameling van OID--objecten. |
| PolicyInformation- | Biedt toegang tot de beleids-OID's van een extensie. |
| kwalificatie | Vertegenwoordigt een CPS-aanwijzer (Certification Practice Statement) of een kennisgevingskwalificatie van de gebruiker. |
| kwalificatie | Vertegenwoordigt een verzameling kwalificaties. |
| Instellingen | Hiermee schakelt u dialoogvensters in of uit om te vragen om de identiteit van ondertekenaar of afzender als deze identiteit niet is opgegeven. |
| hulpprogramma's | Biedt functionaliteit voor algemene taken. |
Interoperabiliteitsinterfaces
Met de volgende interfaces kunnen cryptoAPI-afleidingen samenwerken met CAPICOM 2.0.
| Interface | Beschrijving |
|---|---|
| ICertContext- | Biedt toegang tot de context van een CAPICOM X.509v3 Certificate-object. Met deze context kan het CAPICOM-certificaat worden gebruikt in andere afleidingen van CryptoAPI. |
| ICertStore- | Biedt toegang tot de context van een CAPICOM Store-object. Met deze context kan het CAPICOM-certificaatarchief worden gebruikt in andere afleidingen van CryptoAPI. |
| IChainContext- | Biedt toegang tot de context van een CAPICOM Chain-object. Met deze context kan de CAPICOM-certificaatvertrouwensketen worden gebruikt in andere afleidingen van CryptoAPI. |
Opsommingstypen
CAPICOM definieert de volgende opsommingstypen:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE