CAPICOM 参考
[CAPICOM 是一个 32 位仅可用于以下作系统的组件:Windows Server 2008、Windows Vista 和 Windows XP。 请改用 .NET Framework 实现安全功能。 有关详细信息,请参阅 使用 CAPICOM的替代方法。]
CAPICOM COM 客户端提供服务,使应用程序开发人员能够基于 加密 向应用程序添加安全性。 CryptoAPI 包括使用 数字签名进行身份验证、用于加密和解密消息的功能。
| 类别 | 描述 |
|---|---|
| 证书存储对象 | 可用于使用这些存储区中的证书存储和证书的对象。 |
| 数字签名对象 | 用于对数据进行数字签名和验证数字签名的对象。 |
| 信封数据对象 | 用于创建信封数据消息的对象,用于隐私和解密信封邮件中的数据。 |
| 数据加密对象 | 用于加密数据和解密加密数据的对象。 |
| 辅助对象 | 用于更改默认行为和管理证书、证书存储和用户界面(UI)消息的对象。 |
| 互作性接口 | 允许 CryptoAPI 派生与 CAPICOM 2.0 协同工作的接口。 |
| 枚举类型 | 与 CAPICOM 一起使用的枚举类型。 |
证书存储对象
以下对象适用于 证书存储 以及这些存储中的证书。 CAPICOM 支持使用当前用户、本地计算机、内存和 Active Directory 证书存储。
| 对象 | 描述 |
|---|---|
| 证书 | 单个数字证书。 |
| CertificatePolicies | PolicyInformation 对象的集合。 |
| 证书 | 证书对象的集合。 |
| CertificateStatus | 提供有关证书的状态信息。 |
| Chain | 基于数字证书创建和检查证书验证链。 |
| ExtendedProperties | 表示 ExtendedProperty 对象的集合。 |
| ExtendedProperty | 表示Microsoft扩展属性。 |
| 扩展 | 表示单个证书扩展。 |
| 扩展 | 表示 扩展 对象的集合。 |
| PrivateKey | 表示私钥。 |
| PublicKey | 表示 Certificate 对象中的公钥。 |
| Store | 提供用于选择、管理和使用证书存储和这些存储中的证书的属性和方法。 |
| 模板 | 表示证书的证书扩展模板。 |
数字签名对象
以下对象导出为数字签名数据并验证数字签名。
| 对象 | 描述 |
|---|---|
| SignedCode | 提供使用 Authenticode 数字签名对内容进行签名的功能。 |
| SignedData | 用于对数据进行签名和验证签名的数据的对象。 |
| 签名者 | 有关单一数据签名者的信息,包括签名者的证书。 |
| 签名者 | 签名者 对象的集合。 |
信封数据对象
导出以下对象以创建用于隐私的信封数据消息,并解密信封邮件中的数据。
| 对象 | 描述 |
|---|---|
| EnvelopedData | 用于创建、发送和接收信封数据的对象。 信封数据经过加密,以便只有预期收件人才能解密数据。 |
| 收件人 | 证书 信封邮件的目标收件人的集合。 |
数据加密对象
导出以下对象以加密任意数据进行隐私和解密加密数据。
| 对象 | 描述 |
|---|---|
| EncryptedData | 用于加密数据的对象。 可以解密 EncryptedData 对象中的加密数据。 |
辅助对象
导出以下对象以更改其他对象的默认行为,以及管理证书、证书存储和消息。
| 对象 | 描述 |
|---|---|
| 算法 | 设置用于加密作的算法和 密钥长度。 |
| 属性 | 提供有关签名的单个添加信息,例如签名时间。 |
| 属性 | 属性 对象的集合。 |
| BasicConstraints | 提供对证书使用的基本约束的只读访问权限。 |
| EKU | 提供对证书的 EKU 属性的访问权限。 |
| EKU | EKU 对象的集合。 |
| EncodedData | 表示编码数据的块。 |
| ExtendedKeyUsage | 提供对证书的扩展密钥使用属性的只读访问权限。 |
| HashedData | 提供用于将哈希算法应用于字符串的功能。 |
| KeyUsage | 提供对证书的密钥使用属性的只读访问权限。 |
| OID | 表示多个 CAPICOM 属性使用的对象标识符。 |
| OID | 表示 OID 对象的集合。 |
| PolicyInformation | 提供对扩展的策略 OID 的访问权限。 |
| 限定符 | 表示认证实践声明(CPS)指针或用户通知限定符。 |
| 限定符 | 表示限定符的集合。 |
| 设置 | 启用或禁用对话框,以便在未指定该标识时提示登录者或发件人标识。 |
| 实用工具 | 为常见任务提供功能。 |
互作性接口
以下接口允许 CryptoAPI 派生与 CAPICOM 2.0 协同工作。
| 接口 | 描述 |
|---|---|
| ICertContext | 提供对 CAPICOM X.509v3 Certificate 对象的上下文的访问权限。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书。 |
| ICertStore | 提供对 CAPICOM Store 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书存储用于 CryptoAPI 的其他派生。 |
| IChainContext | 提供对 CAPICOM Chain 对象的上下文的访问权限。 此上下文允许 CAPICOM 证书信任链用于 CryptoAPI 的其他派生。 |
枚举类型
CAPICOM 定义以下枚举类型:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE