Freigeben über

PrivateKey.Open-Methode

  • Artikel

[Die Open-Methode ist für die Verwendung in den Betriebssystemen verfügbar, die im Abschnitt Anforderungen angegeben sind. Verwenden Sie stattdessen die X509Certificate2.PrivateKey-Eigenschaft im System.Security.Cryptography.X509Certificates-Namespace .]

Die Open-Methode greift auf einen vorhandenen Schlüsselcontainer zu. Diese Methode ordnet den Schlüsselcontainer dem Zertifikat zu, das dem privaten Schlüssel entspricht, indem die CERT_KEY_PROV_INFO_PROP_ID-Eigenschaft mithilfe der angegebenen Informationen hinzugefügt wird.

Syntax

PrivateKey.Open( _
  ByVal ContainerName, _
  [ ByVal ProviderName ], _
  [ ByVal ProviderType ], _
  [ ByVal KeySpec ], _
  [ ByVal StoreLocation ], _
  [ ByVal bCheckExistence ] _
)

Parameter

ContainerName [in]

Eine Zeichenfolge, die den Namen des Schlüsselcontainers enthält.

ProviderName [in, optional]

Eine Zeichenfolge, die den Namen des Anbieters enthält. Der Standardwert ist CAPICOM_PROV_MS_ENHANCED_PROV. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM_PROV_MS_DEF_PROV
 Microsoft-Basis-Kryptografieanbieter.
CAPICOM_PROV_MS_ENHANCED_PROV
 Erweiterter Kryptografieanbieter von Microsoft.
CAPICOM_PROV_MS_STRONG_PROV
 Starker Kryptografieanbieter von Microsoft.
CAPICOM_PROV_MS_DEF_RSA_SIG_PROV
 Kryptografieanbieter der Microsoft RSA-Signatur.
CAPICOM_PROV_MS_DEF_RSA_SCHANNEL_PROV
 Microsoft RSA Schannel Kryptografieanbieter.
CAPICOM_PROV_MS_DEF_DSS_PROV
 Microsoft-Basis-DSS-Kryptografieanbieter.
CAPICOM_PROV_MS_DEF_DSS_DH_PROV
 Microsoft-Basis-DSS und Diffie-Hellman Kryptografieanbieter.
CAPICOM_PROV_MS_ENH_DSS_DH_PROV
 Microsoft hat DSS und Diffie-Hellman Kryptografieanbieter erweitert.
CAPICOM_PROV_MS_DEF_DH_SCHANNEL_PROV
 Microsoft DH Schannel Kryptografieanbieter.
CAPICOM_PROV_MS_SCARD_PROV
 Microsoft Base Smart Karte Kryptografieanbieter.
CAPICOM_PROV_MS_ENH_RSA_AES_PROV
 Microsoft erweiterter RSA- und AES-Kryptografieanbieter.

 

ProviderType [in, optional]

Ein Wert der CAPICOM_PROV_TYPE-Enumeration , der einen Anbietertyp angibt. Der Standardwert ist CAPICOM_PROV_RSA_FULL. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM_PROV_RSA_FULL
 Der vollständige RSA-Kryptografiedienstanbieter (CSP). Dieser Anbietertyp unterstützt sowohl digitale Signaturen als auch die Datenverschlüsselung.
CAPICOM_PROV_RSA_SIG
 Die Teilmenge des RSA-CSP, die nur die Funktionen und Algorithmen unterstützt, die für Hashes und digitale Signaturen erforderlich sind.
CAPICOM_PROV_DSS
 Der DSS-CSP ( Digital Signature Standard ). Dieser Anbietertyp unterstützt nur Hashes und digitale Signaturen. DSS verwendet den Digital Signature Algorithm (DSA).
CAPICOM_PROV_FORTEZZA
 Der CSP, der die kryptografischen Protokolle und Algorithmen des National Institute of Standards and Technology (NIST) enthält.
CAPICOM_PROV_MS_EXCHANGE
 Der CSP, der die Microsoft Exchange-E-Mail-Anwendung und andere Anwendungen unterstützt, die mit Microsoft Mail kompatibel sind.
CAPICOM_PROV_SSL
 Der CSP, der das SSL-Protokoll (Secure Sockets Layer ) unterstützt.
CAPICOM_PROV_RSA_SCHANNEL
 Der CSP, der sowohl RSA- als auch Schannel-Protokolle unterstützt.
CAPICOM_PROV_DSS_DH
 Der CSP, der sowohl DSS als auch Diffie-Hellman-Protokolle unterstützt.
CAPICOM_PROV_EC_ECDSA_SIG
 Der CSP, der die funktionen und algorithmen unterstützt, die für digitale Signaturen erforderlich sind.
CAPICOM_PROV_EC_ECNRA_SIG
 Der CSP, der die für digitale Signaturen erforderlichen Funktionen und Algorithmen der Elliptic Curve Nyberg-Rueppel Analog (ECNRA) unterstützt.
CAPICOM_PROV_EC_ECDSA_FULL
 Der CSP, der die vollständige ECDSA unterstützt.
CAPICOM_PROV_EC_ECNRA_FULL
 Der CSP, der das vollständige ECNRA unterstützt.
CAPICOM_PROV_DH_SCHANNEL
 Der CSP, der die Protokolle Diffie-Hellman und Schannel unterstützt.
CAPICOM_PROV_SPYRUS_LYNKS
 Der CSP, der das SPYRUS LYNKS-Kartengerät unterstützt.
CAPICOM_PROV_RNG
 Der CSP, der die Generierung von Zufallszahlen verarbeitet.
CAPICOM_PROV_INTEL_SEC
 Der CSP, der Intel-Sicherheit bietet.
CAPICOM_PROV_REPLACE_OWF
 Der CSP, der das Ersetzen der Art und Weise unterstützt, in der unidirektionale Formate aus Kennwörtern generiert werden.
CAPICOM_PROV_RSA_AES
 Der CSP, der sowohl digitale Signaturen als auch die Datenverschlüsselung mit dem AES-Algorithmus (Advanced Encryption Standard) unterstützt.

 

KeySpec [in, optional]

Ein Wert der CAPICOM_KEY_SPEC-Enumeration , der den Typ des privaten Schlüssels angibt. Der Standardwert ist CAPICOM_KEY_SPEC_SIGNATURE. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM_KEY_SPEC_KEYEXCHANGE
 Der Schlüssel kann für die Verschlüsselung und Signatur verwendet werden.
CAPICOM_KEY_SPEC_SIGNATURE
 Der Schlüssel kann nur zum Signieren verwendet werden.

 

StoreLocation [in, optional]

Ein Wert der CAPICOM_STORE_LOCATION-Enumeration , der den Speicherort des Speichers angibt, in dem sich der Schlüssel befindet. Der Standardwert ist CAPICOM_CURRENT_USER_STORE. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
CAPICOM_MEMORY_STORE
 Der Speicher ist ein Speicher. Änderungen am Inhalt des Speichers werden nicht beibehalten.
CAPICOM_LOCAL_MACHINE_STORE
 Der Speicher ist ein lokaler Computerspeicher. Lokale Computerspeicher können nur Lese-/Schreibspeicher sein, wenn der Benutzer über Lese-/Schreibberechtigungen verfügt. Wenn der Benutzer über Lese-/Schreibberechtigungen verfügt und der Speicher mit Lese-/Schreibzugriff geöffnet wird, werden Änderungen am Inhalt des Speichers beibehalten.
CAPICOM_CURRENT_USER_STORE
 Der Speicher ist ein aktueller Benutzerspeicher. Ein aktueller Benutzerspeicher kann ein Lese-/Schreibspeicher sein. Wenn dies der Grund ist, werden Änderungen am Inhalt des Speichers beibehalten.
CAPICOM_ACTIVE_DIRECTORY_USER_STORE
 Der Speicher ist ein Active Directory-Speicher. Active Directory-Speicher können nur im schreibgeschützten Modus geöffnet werden. Zertifikate können nicht zu Active Directory-Speicher hinzugefügt oder daraus entfernt werden.
CAPICOM_SMART_CARD_USER_STORE
 Der Store ist die Gruppe der vorhandenen Smartcards. Eingeführt in CAPICOM 2.0.

 

bCheckExistence [in, optional]

Ein boolescher Wert, der angibt, ob CAPICOM versucht, auf den Schlüssel zuzugreifen. Bei True versucht CAPICOM, auf den Schlüssel zuzugreifen. Wenn der Schlüssel vom Benutzer geschützt oder auf einem intelligenten Karte oder einem anderen Gerät ist, kann ein Dialogfeld generiert werden. Der Standardwert ist False.

Rückgabewert

Diese Methode gibt keinen Wert zurück.

Bemerkungen

Diese Methode gibt CAPICOM_E_NOT_ALLOWED zurück, wenn ein Skript aus einer webbasierten Anwendung erstellt wird.

Anforderungen

Anforderung Wert
Verteilbare Komponente
 CAPICOM 2.0 oder höher unter Windows Server 2003 und Windows XP
DLL
Capicom.dll

Siehe auch

PrivateKey

Certificate.HasPrivateKey