Préparation à l’utilisation de CAPICOM
[CAPICOM est un composant 32 bits uniquement disponible pour une utilisation dans les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista et Windows XP. Utilisez plutôt .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’informations, consultez Alternatives à l’utilisation de CAPICOM.]
Les applications qui utilisent des objets CAPICOM doivent être créées à l’aide de CAPICOM.dll. CAPICOM.dll doivent également être présents et inscrits au moment de l’exécution pour utiliser des objets CAPICOM. CAPICOM.dll doivent être ajoutés aux références de projets Visual Basic pour utiliser des objets CAPICOM.
CAPICOM est disponible sous la forme d’un fichier redistribuable qui peut être téléchargé à partir de Platform SDK Redistributable : CAPICOM. Pour plus d’informations sur les versions DE CAPICOM, consultez Versions DE CAPICOM.
Pour inscrire CAPICOM.dll
À l’invite de commandes, remplacez le répertoire par le répertoire où CAPICOM.dll est stocké, puis entrez la commande suivante :
regsvr32 CAPICOM.dll
Exemples de limitations de code
Pour fournir un code plus concis et plus lisible, les principes de bonnes pratiques de programmation ne sont pas toujours suivis dans ces exemples. En particulier, seules des réponses d’erreur limitées sont affichées. Les applications de travail doivent toujours case activée les codes d’erreur retournés et effectuer les actions appropriées lorsqu’une erreur est rencontrée.
Conteneurs de clés, clés et certificats nécessaires dans CAPICOM
Alors que certaines opérations avec des objets CAPICOM peuvent être effectuées sur n’importe quel ordinateur par n’importe quel utilisateur, la création de signatures numériques et la récupération du contenu en texte clair d’un message enveloppé à l’aide d’objets CAPICOM sont des opérations basées sur des certificats. L’utilisateur qui crée une signature numérique et l’utilisateur qui récupère le contenu chiffré d’un message enveloppé doivent disposer d’un certificat numérique avec une clé privée associée disponible. Si un certificat avec une clé privée associée n’est pas présent, l’opération de chiffrement échoue. Les utilisateurs des applications CAPICOM doivent s’assurer qu’ils disposent du certificat approprié et de la clé privée disponible lorsque les applications sont en cours d’exécution.
Certains exemples des sections suivantes effectuent des opérations qui nécessitent une paire de clés publique/privée disponible pour le chiffrement et le déchiffrement des fichiers, des messages et des signatures. La plupart de ces programmes sont compilés et exécutés, mais échouent au moment de l’exécution sans l’existence de conteneurs de clés, de clés, de magasins de certificats et de certificats appropriés dans ces magasins.
Pour créer un certificat auto-signé
Installez les outils de signature. Ils sont installés dans le cadre du Kit de développement logiciel (SDK) Microsoft Windows, du Kit de développement logiciel (SDK) de plateforme ou du Kit de développement logiciel (SDK) .NET Framework.
Une fois Makecert.exe téléchargé, exécutez la commande suivante à l’invite de commandes, en remplaçant un nom d’utilisateur par UserName, un nom d’organization pour OrganizationName et un nom d’entreprise pour CompanyName :
makecert -r -n « cn=UserName, ou=OrganizationName, o=CompanyName » -ss my
Le certificat peut être placé dans le magasin Mon de l’utilisateur actuel. Importez le certificat créé dans le magasin racine afin qu’il soit approuvé.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour