CAPICOM-Referenz
[CAPICOM ist eine nur 32-Bit-Komponente, die in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
Der CAPICOM COM-Client stellt Dienste bereit, mit denen Anwendungsentwickler Anwendungen sicherheit basierend auf Kryptografie hinzufügen können. CryptoAPI umfasst Funktionen für die Authentifizierung mit digitalen Signaturen, zum Einhüllen von Nachrichten und zum Verschlüsseln und Entschlüsseln von Daten.
| Category | BESCHREIBUNG |
|---|---|
| Zertifikatspeicherobjekte | Verfügbare Objekte für die Verwendung von Zertifikatspeichern und zertifikaten in diesen Speichern. |
| Digitale Signaturobjekte | Objekte, die zum digitalen Signieren von Daten und zum Überprüfen digitaler Signaturen verwendet werden. |
| Umhüllte Datenobjekte | Objekte, die zum Erstellen von umhüllten Datennachrichten zum Schutz des Datenschutzes und zum Entschlüsseln von Daten in umhüllten Nachrichten verwendet werden. |
| Datenverschlüsselungsobjekte | Objekte, die zum Verschlüsseln von Daten und zum Entschlüsseln verschlüsselter Daten verwendet werden. |
| Hilfsobjekte | Objekte, die zum Ändern des Standardverhaltens und zum Verwalten von Zertifikaten, Zertifikatspeichern und Benutzeroberflächenmeldungen verwendet werden. |
| Interoperabilitätsschnittstellen | Schnittstellen, die die Zusammenarbeit von CryptoAPI mit CAPICOM 2.0 ermöglichen. |
| Enumerationstypen | Mit CAPICOM verwendete Enumerationstypen. |
Zertifikatspeicherobjekte
Die folgenden Objekte funktionieren mit Zertifikatspeichern und den Zertifikaten in diesen Speichern. CAPICOM unterstützt die Verwendung von Current User, Local Machine, Memory und Active Directory-Zertifikatspeichern.
| Object | BESCHREIBUNG |
|---|---|
| Zertifikat | Ein einzelnes digitales Zertifikat. |
| CertificatePolicies | Eine Auflistung von PolicyInformation-Objekten . |
| Zertifikate | Auflistung von Certificate-Objekten . |
| CertificateStatus | Stellt status Informationen zu einem Zertifikat bereit. |
| Kette | Erstellt und überprüft eine Zertifikatvalidierungskette basierend auf einem digitalen Zertifikat. |
| ExtendedProperties | Stellt eine Auflistung von ExtendedProperty-Objekten dar. |
| Extendedproperty | Stellt eine von Microsoft erweiterte Eigenschaft dar. |
| Erweiterung | Stellt eine einzelne Zertifikaterweiterung dar. |
| Erweiterungen | Stellt eine Auflistung von Extension-Objekten dar. |
| PrivateKey | Stellt einen privaten Schlüssel dar. |
| Publickey | Stellt einen öffentlichen Schlüssel in einem Certificate-Objekt dar. |
| Speicher | Stellt die Eigenschaften und Methoden zum Auswählen, Verwalten und Verwenden von Zertifikatspeichern und zertifikaten in diesen Speichern bereit. |
| Vorlage | Stellt die Zertifikaterweiterungsvorlage des Zertifikats dar. |
Digitale Signaturobjekte
Die folgenden Objekte werden exportiert, um Daten digital zu signieren und digitale Signaturen zu überprüfen.
| Object | BESCHREIBUNG |
|---|---|
| SignedCode | Stellt Funktionen zum Signieren von Inhalten mit einer digitalen Authenticode-Signatur bereit. |
| SignedData | Objekt, das zum Signieren von Daten und zum Überprüfen der Signatur für signierte Daten verwendet wird. |
| Signer | Informationen zu einem einzelnen Daten signierer, einschließlich des Zertifikats des Signierers. |
| Unterzeichner | Auflistung von Signierobjekten . |
Umhüllte Datenobjekte
Die folgenden Objekte werden exportiert, um umumhüllte Datennachrichten aus Gründen des Datenschutzes zu erstellen und Daten in umhüllten Nachrichten zu entschlüsseln.
| Object | BESCHREIBUNG |
|---|---|
| EnvelopedData | Objekte, die zum Erstellen, Senden und Empfangen von umhüllten Daten verwendet werden. Umschlagdaten werden verschlüsselt, sodass sie nur von den beabsichtigten Empfängern entschlüsselt werden können. |
| Empfänger | Sammlung der Certificate-Objekte der beabsichtigten Empfänger einer umhüllten Nachricht. |
Datenverschlüsselungsobjekte
Das folgende Objekt wird exportiert, um beliebige Daten aus Datenschutzgründen zu verschlüsseln und verschlüsselte Daten zu entschlüsseln.
| Object | BESCHREIBUNG |
|---|---|
| Encrypteddata | Objekte, die zum Verschlüsseln von Daten verwendet werden. Verschlüsselte Daten in einem EncryptedData-Objekt können entschlüsselt werden. |
Hilfsobjekte
Die folgenden Objekte werden exportiert, um das Standardverhalten anderer Objekte zu ändern und Zertifikate, Zertifikatspeicher und Nachrichten zu verwalten.
| Object | BESCHREIBUNG |
|---|---|
| Algorithmus | Legt den Algorithmus und die Schlüssellänge fest, die in kryptografischen Vorgängen verwendet werden sollen. |
| attribute | Stellt ein einzelnes Element hinzugefügter Informationen zu einer Signatur bereit, z. B. den Zeitpunkt der Signatur. |
| Attribute | Auflistung von Attribute-Objekten . |
| BasicConstraints | Bietet schreibgeschützten Zugriff auf grundlegende Einschränkungen für die Verwendung eines Zertifikats. |
| EKU | Bietet Zugriff auf EKU-Eigenschaften von Zertifikaten. |
| EKUs | Auflistung von EKU-Objekten . |
| EncodedData | Stellt einen Block mit codierten Daten dar. |
| ExtendedKeyUsage | Bietet schreibgeschützten Zugriff auf die Erweiterten Schlüsselverwendungseigenschaften von Zertifikaten. |
| HashedData | Stellt Funktionen zum Anwenden eines Hashalgorithmus auf eine Zeichenfolge bereit. |
| KeyUsage | Bietet schreibgeschützten Zugriff auf Schlüsselverwendungseigenschaften von Zertifikaten. |
| OID | Stellt einen Objektbezeichner dar, der von mehreren CAPICOM-Eigenschaften verwendet wird. |
| OIDs | Stellt eine Auflistung von OID-Objekten dar. |
| PolicyInformation | Ermöglicht den Zugriff auf die Richtlinien-OIDs einer Erweiterung. |
| Qualifizierer | Stellt einen CPS-Zeiger (Certification Practice Statement) oder einen Benutzerhinweisqualifizierer dar. |
| Qualifikation | Stellt eine Auflistung von Qualifizierern dar. |
| Einstellungen | Aktiviert oder deaktiviert Dialogfelder, um zur Eingabe der Signatur- oder Absenderidentität aufzufordern, wenn diese Identität nicht angegeben ist. |
| Versorgungsunternehmen | Stellt Funktionen für allgemeine Aufgaben bereit. |
Interoperabilitätsschnittstellen
Mit den folgenden Schnittstellen können Ableitungen von CryptoAPI mit CAPICOM 2.0 zusammenarbeiten.
| Schnittstelle | BESCHREIBUNG |
|---|---|
| ICertContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM X.509v3-Zertifikatobjekts. Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikats in anderen Ableitungen von CryptoAPI. |
| ICertStore | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Store-Objekts . Dieser Kontext ermöglicht die Verwendung des CAPICOM-Zertifikatspeichers in anderen Ableitungen von CryptoAPI. |
| IChainContext | Ermöglicht den Zugriff auf den Kontext eines CAPICOM Chain-Objekts . In diesem Kontext kann die CAPICOM-Zertifikatvertrauenskette in anderen Ableitungen von CryptoAPI verwendet werden. |
Enumerationstypen
CAPICOM definiert die folgenden Enumerationstypen:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE