Alternativen zur Verwendung von CAPICOM
[CAPICOM ist eine nur 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista, Windows XP. Verwenden Sie stattdessen die .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie in den unten aufgeführten Alternativen.]
Wichtig
Keine der Alternativen zu CAPICOM bietet eine Lösung für Skripts; Daher müssen Sie ihr eigenes ActiveX Steuerelement schreiben. Weitere Informationen finden Sie unter ActiveX Steuerelemente.
- Zertifikat Store Objekte
- Digitale Signaturobjekte
- Umschlagdatenobjekte
- Datenverschlüsselungsobjekte
- Hilfsobjekte
Zertifikat Store Objekte
Wir empfehlen die folgenden Alternativen für die Arbeit mit Zertifikatspeichern und den Zertifikaten in diesen Stores.
| Object | Alternative |
|---|---|
| Zertifikat | Das Zertifikatobjekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Certificate2-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| CertificatePolicies | Das CertificatePolicies-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse in der System.Security.Cryptography.X509Certificates-Namespace , indem Sie den Konstruktor aufrufen, der einen OID als Parameter verwendet, und verwenden Sie dann die OID für Zertifikatrichtlinien, um die Zertifikatrichtlinien abzurufen. |
| Zertifikate | Das Certificates-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Certificate2Collection-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| CertificateStatus | Das CertificateStatus-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509ChainStatus-Struktur im Namespace System.Security.Cryptography.X509Certificates . |
| Kette | Das Chain-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Chain-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| ExtendedProperties | Das ExtendedProperties-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktion CertGetCertificateContextProperty aufzurufen und die Eigenschaften abzurufen. Informationen zu PInvoke finden Sie im Lernprogramm zum Plattformaufruf. Die .NET und CryptoAPI über P/Invoke: Teil 1 und .NET und CryptoAPI über P/Invoke: Teil 2 Unterabschnitte der Erweiterung von .NET-Kryptografie mit CAPICOM und P/Invoke können auch hilfreich sein. |
| Extendedproperty | Das ExtendedProperty-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktion CertGetCertificateContextProperty aufzurufen und die Eigenschaften abzurufen. Informationen zu PInvoke finden Sie im Lernprogramm zum Plattformaufruf. Die .NET und CryptoAPI über P/Invoke: Teil 1 und .NET und CryptoAPI über P/Invoke: Teil 2 Unterabschnitte der Erweiterung von .NET-Kryptografie mit CAPICOM und P/Invoke können auch hilfreich sein. |
| Erweiterung | Das Extension-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| -Erweiterungen | Das Extensions-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509ExtensionCollection-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| PrivateKey | Das PrivateKey-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Certificate2.PrivateKey-Eigenschaft im Namespace System.Security.Cryptography.X509Certificates . |
| PublicKey | Das PublicKey-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Certificate2.PublicKey-Eigenschaft im Namespace System.Security.Cryptography.X509Certificates . |
| Speichern | Das Store-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Store-Klasse im Namespace "System.Security.Cryptography.X509Certificates ". |
| Vorlage | Das Template-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse in der System.Security.Cryptography.X509Certificates-Namespace , indem Sie den Konstruktor aufrufen, der einen OID als Parameter verwendet, und verwenden Sie dann die OID für Zertifikatvorlage, um die Zertifikaterweiterungsvorlage abzurufen. |
Digitale Signaturobjekte
Wir empfehlen die folgenden Alternativen zum digitalen Signieren von Daten und zur Überprüfung digitaler Signaturen.
| Object | Alternative |
|---|---|
| SignedCode | Das SignedCode-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32 API SignerSignEx, SignerTimeStampEx und WinVerifyTrust-Funktionen aufzurufen, um Inhalte mit einer digitalen Authenticode-Signatur zu signieren. Informationen zu PInvoke finden Sie im Lernprogramm zum Plattformaufruf. Die .NET und CryptoAPI über P/Invoke: Teil 1 und .NET und CryptoAPI über P/Invoke: Teil 2 Unterabschnitte der Erweiterung von .NET-Kryptografie mit CAPICOM und P/Invoke können auch hilfreich sein. |
| SignedData | Das SignedData-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die SignedCms-Klasse im Namespace System.Security.Cryptography.Pkcs . |
| Signer | Das Signer-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die CmsSigner-Klasse im Namespace System.Security.Cryptography.Pkcs . |
| Unterzeichner | Das Signers-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen eine Auflistung von CmsSigner-Objekten. Weitere Informationen finden Sie in der CmsSigner-Klasse im Namespace System.Security.Cryptography.Pkcs . |
Umschlagdatenobjekte
Wir empfehlen die folgenden Alternativen zum Erstellen umschlagerdatennachrichten für den Datenschutz und zum Entschlüsseln von Daten in umschlageten Nachrichten.
| Object | BESCHREIBUNG |
|---|---|
| EnvelopedData | Das EnvelopedData-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die EnvelopedCms-Klasse im Namespace System.Security.Cryptography.Pkcs . |
| Empfänger | Das Recipients-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die CmsRecipientCollection-Klasse im Namespace System.Security.Cryptography.Pkcs . |
Datenverschlüsselungsobjekte
Wir empfehlen die folgenden Alternativen zum Verschlüsseln beliebiger Daten für den Datenschutz und zum Entschlüsseln verschlüsselter Daten.
| Object | BESCHREIBUNG |
|---|---|
| Encrypteddata | Das EncryptedData-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktionen CryptEncryptMessage und CryptDecryptMessage aufzurufen, um Nachrichten zu verschlüsseln und zu entschlüsseln. Informationen zu PInvoke finden Sie im Lernprogramm zum Plattformaufruf. Die .NET und CryptoAPI über P/Invoke: Teil 1 und .NET und CryptoAPI über P/Invoke: Teil 2 Unterabschnitte der Erweiterung von .NET-Kryptografie mit CAPICOM und P/Invoke können auch hilfreich sein. |
Hilfsobjekte
Wir empfehlen die folgenden Alternativen zum Ändern von Standardverhalten anderer Objekte und zum Verwalten von Zertifikaten, Zertifikatspeichern und Nachrichten.
| Object | BESCHREIBUNG |
|---|---|
| Algorithmus | Das Algorithmusobjekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die AlgorithmIdentifier-Klasse im Namespace System.Security.Cryptography.Pkcs . |
| attribute | Das Attributobjekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die CryptographicAttributeObject-Klasse im System.Security.Cryptography-Namespace . |
| Attributes | Das Attributes-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die CryptographicAttributeObjectCollection-Klasse im Namespace System.Security.Cryptography . |
| BasicConstraints | Das BasicConstraints-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509BasicConstraintsExtension-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| EKU | Das EKU-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| EKUs | Das EKUs-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509ExtensionCollection-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| CodiertData | Das CoddData-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die AsnEncodedData-Klasse im System.Security.Cryptography-Namespace . |
| ExtendedKeyUsage | Das ExtendedKeyUsage-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| HashedData | Das HashedData-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die HashAlgorithm-Klasse im Namespace System.Security.Cryptography . |
| KeyUsage | Das KeyUsage-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im Namespace System.Security.Cryptography.X509Certificates . |
| NoticeNumbers | Das NoticeNumbers-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Weitere Informationen finden Sie unter "Qualifizierer". |
| OID | Das OID-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die Oid-Klasse im System.Security.Cryptography-Namespace . |
| OIDs | Das OIDs-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die OidCollection-Klasse im System.Security.Cryptography-Namespace . |
| PolicyInformation | Das PolicyInformation-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse in der System.Security.Cryptography.X509Certificates-Namespace , indem Sie den Konstruktor aufrufen, der einen OID als Parameter verwendet, und verwenden Sie dann die OID für Zertifikatrichtlinien, um Richtlinieninformationen in der Erweiterung für Zertifikatrichtlinien zu verarbeiten. |
| Qualifizierer | Das Qualifiziererobjekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse in der System.Security.Cryptography.X509Certificates-Namespace , indem Sie den Konstruktor aufrufen, der einen OID als Parameter verwendet, und verwenden Sie dann die OID für Zertifikatrichtlinien, um Qualifizierer zu verarbeiten, die Teil der Richtlinieninformationen in der Erweiterung "Zertifikatrichtlinien" sind. |
| Qualifizierer | Das Qualifiers-Objekt ist für die Verwendung in den im Abschnitt "Anforderungen" angegebenen Betriebssystemen verfügbar. Verwenden Sie stattdessen die X509Extension-Klasse in der System.Security.Cryptography.X509Certificates-Namespace , indem Sie den Konstruktor aufrufen, der einen OID als Parameter verwendet, und verwenden Sie dann die OID für Zertifikatrichtlinien, um Qualifizierer zu verarbeiten, die Teil der Richtlinieninformationen in der Erweiterung "Zertifikatrichtlinien" sind. |
| Einstellungen | Es ist keine Alternative verfügbar. |
| Versorgungsunternehmen | Es ist keine Alternative verfügbar. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für