Partager via


Utilisation de magasins de certificats

[CAPICOM est un composant 32 bits uniquement disponible pour une utilisation dans les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista et Windows XP. Utilisez plutôt .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’informations, consultez Alternatives à l’utilisation de CAPICOM.]

CAPICOM utilise des certificats numériques pour créer des signatures, chiffrer les clés de chiffrement de session lors de la création de messages enveloppés et déchiffrer les clés de session chiffrées lorsqu’un message enveloppé est reçu. Par défaut, CAPICOM utilise des certificats dans Mon magasin qui ont une clé privée associée pour la création de signatures numériques et le déchiffrement de clé de session. Dans la plupart des cas, une application n’a jamais besoin d’ouvrir ou de traiter directement un magasin de certificats.

Toutefois, les applications qui créent des messages enveloppés utilisent la clé publique de chaque destinataire prévu d’un message enveloppé. Ces clés sont récupérées à partir des certificats des destinataires prévus. Ainsi, pour créer des messages enveloppés pour un groupe de destinataires prévus, les certificats de ces destinataires sont collectés dans un magasin de certificats.

Le tableau suivant répertorie les magasins de certificats standard normalement conservés sur une station utilisateur.

Magasin Description
My Contient des certificats personnels. Ces certificats auront généralement une clé privée associée.
Les autres utilisateurs : Contient les certificats de ceux auxquels l’utilisateur envoie normalement des messages enveloppés ou en reçoivent des messages signés.
Ca et Root Contient les certificats des autorités de certification que l’utilisateur approuve pour émettre des certificats à d’autres personnes. Les certificats dans ces magasins sont normalement fournis avec le système d’exploitation ou par l’administrateur réseau de l’utilisateur. Les certificats dans le magasin racine sont généralement auto-signés.

 

Des magasins CAPICOM_CURRENT_USER supplémentaires peuvent être créés, ouverts et conservés en donnant un nom de magasin différent sous forme de chaîne. S’il n’existe pas de magasin de ce nom, un magasin vide est créé et ouvert. Si un magasin existe, il est ouvert et tous les certificats actuellement présents dans le magasin sont mis à disposition.

Les sections suivantes présentent des exemples de tâches de magasin de certificats :