Informations de référence sur CAPICOM
[CAPICOM est un composant 32 bits uniquement disponible pour une utilisation dans les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista et Windows XP. Utilisez plutôt .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’informations, consultez Alternatives à l’utilisation de CAPICOM.]
Le client COM CAPICOM fournit des services qui permettent aux développeurs d’applications d’ajouter aux applications une sécurité basée sur le chiffrement . CryptoAPI inclut des fonctionnalités pour l’authentification à l’aide de signatures numériques, pour les messages enveloppants et pour le chiffrement et le déchiffrement des données.
Category | Description |
---|---|
Objets du magasin de certificats | Objets disponibles pour l’utilisation de magasins de certificats et les certificats de ces magasins. |
Objets de signature numérique | Objets utilisés pour signer numériquement des données et pour vérifier les signatures numériques. |
Objets de données enveloppés | Objets utilisés pour créer des messages de données enveloppés à des fins de confidentialité et pour déchiffrer des données dans des messages enveloppés. |
Objets de chiffrement de données | Objets utilisés pour chiffrer des données et pour déchiffrer des données chiffrées. |
Objets auxiliaires | Objets utilisés pour modifier les comportements par défaut et pour gérer les certificats, les magasins de certificats et les messages d’interface utilisateur. |
Interfaces d’interopérabilité | Interfaces qui permettent aux dérivations de CryptoAPI de fonctionner avec CAPICOM 2.0. |
Types d’énumération | Types d’énumération utilisés avec CAPICOM. |
Objets du magasin de certificats
Les objets suivants fonctionnent avec les magasins de certificats et les certificats de ces magasins. CAPICOM prend en charge l’utilisation des magasins de certificats Utilisateur actuel, Ordinateur local, Mémoire et Active Directory.
Object | Description |
---|---|
Certificat | Un certificat numérique unique. |
CertificatePolicies | Collection d’objets PolicyInformation . |
Certificats | Collection d’objets Certificate . |
CertificateStatus | Fournit status informations sur un certificat. |
Chaîne | Crée et vérifie une chaîne de validation de certificat basée sur un certificat numérique. |
ExtendedProperties | Représente une collection d’objets ExtendedProperty . |
Extendedproperty | Représente une propriété étendue par Microsoft. |
Extension | Représente une extension de certificat unique. |
Extensions | Représente une collection d’objets Extension . |
PrivateKey | Représente une clé privée. |
Publickey | Représente une clé publique dans un objet Certificate . |
Magasin | Fournit les propriétés et les méthodes pour choisir, gérer et utiliser des magasins de certificats et les certificats de ces magasins. |
Modèle | Représente le modèle d’extension de certificat du certificat. |
Objets de signature numérique
Les objets suivants sont exportés vers des données de signature numérique et pour vérifier les signatures numériques.
Object | Description |
---|---|
SignedCode | Fournit des fonctionnalités pour la signature de contenu avec une signature numérique Authenticode. |
SignedData | Objet utilisé pour signer des données et pour vérifier la signature sur les données signées. |
Signataire | Informations sur un seul signataire de données, y compris le certificat du signataire. |
Signataires | Collection d’objets Signer . |
Objets de données enveloppés
Les objets suivants sont exportés pour créer des messages de données enveloppés à des fins de confidentialité et pour déchiffrer les données dans les messages enveloppés.
Object | Description |
---|---|
EnvelopedData | Objets utilisés pour créer, envoyer et recevoir des données enveloppées. Les données enveloppées sont chiffrées afin que seuls les destinataires prévus puissent les déchiffrer. |
Destinataires | Collection des objets Certificate des destinataires prévus d’un message enveloppé. |
Objets de chiffrement de données
L’objet suivant est exporté pour chiffrer des données arbitraires à des fins de confidentialité et pour déchiffrer les données chiffrées.
Object | Description |
---|---|
Encrypteddata | Objets utilisés pour chiffrer les données. Les données chiffrées d’un objet EncryptedData peuvent être déchiffrées. |
Objets auxiliaires
Les objets suivants sont exportés pour modifier les comportements par défaut d’autres objets et pour gérer les certificats, les magasins de certificats et les messages.
Object | Description |
---|---|
Algorithm | Définit l’algorithme et la longueur de clé à utiliser dans les opérations de chiffrement. |
Attribut | Fournit une seule partie d’informations ajoutées sur une signature, telles que l’heure de signature. |
Attributs | Collection d’objets Attribute . |
BasicConstraints | Fournit un accès en lecture seule aux contraintes de base sur les utilisations d’un certificat. |
EKU | Fournit l’accès aux propriétés EKU des certificats. |
Utilisations améliorées de la clé | Collection d’objets EKU . |
EncodedData | Représente un bloc de données encodées. |
ExtendedKeyUsage | Fournit un accès en lecture seule aux propriétés d’utilisation des clés étendues des certificats. |
HashedData | Fournit des fonctionnalités permettant d’appliquer un algorithme de hachage à une chaîne. |
KeyUsage | Fournit un accès en lecture seule aux propriétés d’utilisation des clés des certificats. |
OID | Représente un identificateur d’objet utilisé par plusieurs propriétés CAPICOM. |
OID | Représente une collection d’objets OID . |
PolicyInformation | Fournit l’accès aux OID de stratégie d’une extension. |
Qualificateur | Représente un pointeur CPS (Certification Practice Statement) ou un qualificateur d’avis utilisateur. |
Qualificateurs | Représente une collection de qualificateurs. |
Paramètres | Active ou désactive les boîtes de dialogue pour demander l’identité du signataire ou de l’expéditeur si cette identité n’est pas spécifiée. |
Services | Fournit des fonctionnalités pour les tâches courantes. |
Interfaces d’interopérabilité
Les interfaces suivantes permettent aux dérivations de CryptoAPI de fonctionner avec CAPICOM 2.0.
Interface | Description |
---|---|
ICertContext | Fournit l’accès au contexte d’un objet certificat CAPICOM X.509v3. Ce contexte permet d’utiliser le certificat CAPICOM dans d’autres dérivations de CryptoAPI. |
ICertStore | Fournit l’accès au contexte d’un objet CAPICOM Store . Ce contexte permet d’utiliser le magasin de certificats CAPICOM dans d’autres dérivations de CryptoAPI. |
IChainContext | Fournit l’accès au contexte d’un objet CAPICOM Chain . Ce contexte permet à la chaîne d’approbation de certificats CAPICOM d’être utilisée dans d’autres dérivations de CryptoAPI. |
Types d’énumération
CAPICOM définit les types d’énumération suivants :
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE