Uso de almacenes de certificados
[CAPICOM es un componente solo de 32 bits que está disponible para su uso en los siguientes sistemas operativos: Windows Server 2008, Windows Vista y Windows XP. En su lugar, use .NET Framework para implementar características de seguridad. Para obtener más información, vea Alternativas al uso de CAPICOM.
CAPICOM usa certificados digitales para crear firmas, cifrar claves de cifrado de sesión al crear mensajes sobres y descifrar las claves de sesión cifradas cuando se recibe un mensaje sobre. De forma predeterminada, CAPICOM usa certificados en Mi almacén que tienen una clave privada asociada para la creación de firmas digitales y el descifrado de claves de sesión. En la mayoría de los casos, una aplicación nunca necesitaría abrir o tratar directamente con un almacén de certificados.
Sin embargo, las aplicaciones que crean mensajes sobres usan la clave pública de cada destinatario previsto de un mensaje sobre. Estas claves se recuperan de los certificados de los destinatarios previstos. Por lo tanto, para crear mensajes sobres para un grupo de destinatarios previstos, los certificados de esos destinatarios se recopilarían en un almacén de certificados.
En la tabla siguiente se enumeran los almacenes de certificados estándar que se conservan normalmente en una estación de usuario.
| Tienda | Descripción |
|---|---|
| My | Contiene certificados personales. Estos certificados normalmente tendrán una clave privada asociada. |
| Otras personas | Contiene los certificados de los que el usuario envía normalmente mensajes sobre a o recibe mensajes firmados. |
| Ca y root | Contiene los certificados de entidades de certificación que el usuario confía para emitir certificados a otros usuarios. Normalmente, los certificados de estos almacenes se suministran con el sistema operativo o el administrador de red del usuario. Los certificados del almacén raíz suelen estar autofirmados. |
Se pueden crear, abrir y conservar almacenes de CAPICOM_CURRENT_USER adicionales proporcionando un nombre de almacén diferente como una cadena. Si no existe un almacén con ese nombre, se crea y abre un almacén vacío. Si existe un almacén, se abre y todos los certificados que se encuentran actualmente en el almacén están disponibles.
En las secciones siguientes se muestran ejemplos de tareas de almacén de certificados:
- Apertura del almacén de Active Directory y recuperación de certificados
- Agregar certificados a un almacén de certificados
- Uso de tiendas en diferentes ubicaciones
- Recopilación y comprobación de certificados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de