Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
[CAPICOM ist eine 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
Der CAPICOM COM-Client stellt Dienste bereit, mit denen Anwendungsentwickler Sicherheit basierend auf Kryptografie- anwendungen hinzufügen können. CryptoAPI umfasst Funktionen für die Authentifizierung mit digitalen Signaturen, zum Abschrägen von Nachrichten und zum Verschlüsseln und Entschlüsseln von Daten.
| Kategorie | Beschreibung |
|---|---|
| Zertifikatspeicherobjekte | Objekte, die für die Verwendung von Zertifikatspeichern und den Zertifikaten in diesen Speicher verfügbar sind. |
| Digitale Signaturobjekte | Objekte, die zum digitalen Signieren von Daten und zur Überprüfung digitaler Signaturen verwendet werden. |
| Umschlagdatenobjekte | Objekte, die zum Erstellen von umschlägen Datennachrichten zum Datenschutz und zum Entschlüsseln von Daten in umschlägen Nachrichten verwendet werden. |
| Datenverschlüsselungsobjekte | Objekte, die zum Verschlüsseln von Daten und zum Entschlüsseln verschlüsselter Daten verwendet werden. |
| Hilfsobjekte | Objekte, die zum Ändern von Standardverhalten und zum Verwalten von Zertifikaten, Zertifikatspeichern und Benutzeroberflächenmeldungen verwendet werden. |
| Interoperabilitätsschnittstellen | Schnittstellen, die die Ableitungen von CryptoAPI ermöglichen, mit CAPICOM 2.0 zusammenzuarbeiten. |
| Enumerationstypen | Enumerationstypen, die mit CAPICOM verwendet werden. |
Zertifikatspeicherobjekte
Die folgenden Objekte arbeiten mit Zertifikatspeichern und die Zertifikate in diesen Speichern. CAPICOM unterstützt die Verwendung von Current User, Local Machine, Memory und Active Directory-Zertifikatspeichern.
| Objekt | Beschreibung |
|---|---|
| Zertifikat- | Ein einzelnes digitales Zertifikat. |
| CertificatePolicies- | Eine Auflistung von PolicyInformation--Objekten. |
| Zertifikate | Auflistung von Certificate-Objekten. |
| CertificateStatus- | Stellt Statusinformationen für ein Zertifikat bereit. |
| Chain- | Erstellt und überprüft eine Zertifikatüberprüfungskette basierend auf einem digitalen Zertifikat. |
| ExtendedProperties- | Stellt eine Auflistung von ExtendedProperty- -Objekten dar. |
| ExtendedProperty- | Stellt eine von Microsoft erweiterte Eigenschaft dar. |
| Erweiterungs- | Stellt eine einzelne Zertifikaterweiterung dar. |
| Erweiterungen | Stellt eine Auflistung von Extension -Objekten dar. |
| PrivateKey- | Stellt einen privaten Schlüssel dar. |
| PublicKey- | Stellt einen öffentlichen Schlüssel in einem Certificate -Objekt dar. |
| Store- | Stellt die Eigenschaften und Methoden zum Auswählen, Verwalten und Verwenden von Zertifikatspeichern und Zertifikaten in diesen Speicher bereit. |
| Vorlage | Stellt die Zertifikaterweiterungsvorlage des Zertifikats dar. |
Digitale Signaturobjekte
Die folgenden Objekte werden exportiert, um Daten digital zu signieren und digitale Signaturen zu überprüfen.
| Objekt | Beschreibung |
|---|---|
| SignedCode- | Stellt Funktionen zum Signieren von Inhalten mit einer digitalen Authenticode-Signatur bereit. |
| SignedData- | Objekt, das zum Signieren von Daten und zum Überprüfen der Signatur bei signierten Daten verwendet wird. |
| Signierer- | Informationen zu einem einzelnen Daten signierer, einschließlich des Zertifikats des Signierers. |
| Signierer | Auflistung von Signer--Objekten. |
Umschlagdatenobjekte
Die folgenden Objekte werden exportiert, um umschläge Datennachrichten für den Datenschutz zu erstellen und Daten in umschlägen Nachrichten zu entschlüsseln.
| Objekt | Beschreibung |
|---|---|
| EnvelopedData- | Objekte, die zum Erstellen, Senden und Empfangen von umschlagten Daten verwendet werden. Umschlagdaten werden verschlüsselt, sodass nur die vorgesehenen Empfänger sie entschlüsseln können. |
| Empfänger | Auflistung der Certificate Objekte der vorgesehenen Empfänger einer umschlägen Nachricht. |
Datenverschlüsselungsobjekte
Das folgende Objekt wird exportiert, um beliebige Daten zum Datenschutz zu verschlüsseln und verschlüsselte Daten zu entschlüsseln.
| Objekt | Beschreibung |
|---|---|
| EncryptedData- | Objekte, die zum Verschlüsseln von Daten verwendet werden. Verschlüsselte Daten in einem EncryptedData-Objekt können entschlüsselt werden. |
Hilfsobjekte
Die folgenden Objekte werden exportiert, um Standardverhalten anderer Objekte zu ändern und Zertifikate, Zertifikatspeicher und Nachrichten zu verwalten.
| Objekt | Beschreibung |
|---|---|
| Algorithmus- | Legt den Algorithmus und Schlüssellänge fest, in kryptografischen Vorgängen verwendet werden soll. |
| Attribut- | Stellt ein einzelnes Element von hinzugefügten Informationen zu einer Signatur bereit, z. B. den Zeitpunkt der Signatur. |
| Attribute | Auflistung von Attribute--Objekten. |
| BasicConstraints- | Bietet schreibgeschützten Zugriff auf grundlegende Einschränkungen für die Verwendung eines Zertifikats. |
| EKU- | Bietet Zugriff auf EKU-Eigenschaften von Zertifikaten. |
| EKUs | Auflistung von EKU--Objekten. |
| EncodedData- | Stellt einen Block codierter Daten dar. |
| ExtendedKeyUsage- | Bietet schreibgeschützten Zugriff auf die erweiterten Schlüsselverwendungseigenschaften von Zertifikaten. |
| HashedData- | Stellt Funktionen zum Anwenden eines Hashalgorithmus auf eine Zeichenfolge bereit. |
| KeyUsage- | Bietet schreibgeschützten Zugriff auf wichtige Verwendungseigenschaften von Zertifikaten. |
| OID- | Stellt einen Objektbezeichner dar, der von mehreren CAPICOM-Eigenschaften verwendet wird. |
| Stellt eine Auflistung von OID- -Objekten dar. | |
| PolicyInformation- | Bietet Zugriff auf die Richtlinien-OIDs einer Erweiterung. |
| Qualifizierer- | Represents a Certification Practice Statement (CPS) pointer or user notice qualifier. |
| Qualifizierer | Stellt eine Auflistung von Qualifizierern dar. |
| Einstellungen | Aktiviert oder deaktiviert Dialogfelder, um zur Eingabe der Signierer- oder Absenderidentität aufzufordern, wenn diese Identität nicht angegeben ist. |
| Hilfsprogramme | Stellt Funktionen für allgemeine Aufgaben bereit. |
Interoperabilitätsschnittstellen
Die folgenden Schnittstellen ermöglichen ableitungen von CryptoAPI zusammen mit CAPICOM 2.0.
| Schnittstelle | Beschreibung |
|---|---|
| ICertContext- | Bietet Zugriff auf den Kontext eines CAPICOM X.509v3 Certificate-Objekts. In diesem Kontext kann das CAPICOM-Zertifikat in anderen Ableitungen von CryptoAPI verwendet werden. |
| ICertStore- | Bietet Zugriff auf den Kontext eines CAPICOM-Store--Objekts. In diesem Kontext kann der CAPICOM-Zertifikatspeicher in anderen Ableitungen von CryptoAPI verwendet werden. |
| IChainContext- | Bietet Zugriff auf den Kontext eines CAPICOM-Chain--Objekts. In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |
Enumerationstypen
CAPICOM definiert die folgenden Enumerationstypen:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE