Referensi CAPICOM
[CAPICOM adalah komponen 32-bit saja yang tersedia untuk digunakan dalam sistem operasi berikut: Windows Server 2008, Windows Vista, dan Windows XP. Sebagai gantinya, gunakan .NET Framework untuk menerapkan fitur keamanan. Untuk informasi selengkapnya, lihat Alternatif untuk Menggunakan CAPICOM.]
Klien CAPICOM COM menyediakan layanan yang memungkinkan pengembang aplikasi menambahkan keamanan berdasarkan kriptografi ke aplikasi. CryptoAPI mencakup fungsionalitas untuk autentikasi menggunakan tanda tangan digital, untuk menyelimuti pesan, dan untuk mengenkripsi dan mendekripsi data.
| Kategori | Deskripsi |
|---|---|
| Objek Penyimpanan Sertifikat | Objek tersedia untuk menggunakan penyimpanan sertifikat dan sertifikat di penyimpanan tersebut. |
| Objek Tanda Tangan Digital | Objek yang digunakan untuk menandatangani data secara digital dan untuk memverifikasi tanda tangan digital. |
| Objek Data Yang Diselimuti | Objek yang digunakan untuk membuat pesan data yang diselimuti untuk privasi dan untuk mendekripsi data dalam pesan yang diselimuti. |
| Objek Enkripsi Data | Objek yang digunakan untuk mengenkripsi data dan untuk mendekripsi data terenkripsi. |
| Objek Tambahan | Objek yang digunakan untuk mengubah perilaku default dan untuk mengelola sertifikat, penyimpanan sertifikat, dan pesan antarmuka pengguna (UI). |
| Antarmuka Interoperabilitas | Antarmuka yang memungkinkan turunan CryptoAPI bekerja sama dengan CAPICOM 2.0. |
| Jenis Enumerasi | Jenis enumerasi yang digunakan dengan CAPICOM. |
Objek Penyimpanan Sertifikat
Objek berikut bekerja dengan penyimpanan sertifikat dan sertifikat di penyimpanan tersebut. CAPICOM mendukung penggunaan penyimpanan sertifikat Pengguna Saat Ini, Komputer Lokal, Memori, dan Direktori Aktif.
| Objek | Deskripsi |
|---|---|
| Sertifikat | Satu sertifikat digital. |
| CertificatePolicies | Kumpulan objek PolicyInformation . |
| Sertifikat | Kumpulan objek Sertifikat . |
| CertificateStatus | Menyediakan informasi status pada sertifikat. |
| Jaringan | Membuat dan memeriksa rantai validasi sertifikat berdasarkan sertifikat digital. |
| ExtendedProperties | Mewakili kumpulan objek ExtendedProperty . |
| ExtendedProperty | Mewakili properti yang diperluas Microsoft. |
| Ekstensi | Mewakili satu ekstensi sertifikat. |
| Ekstensi | Mewakili kumpulan objek Ekstensi . |
| PrivateKey | Mewakili kunci privat. |
| Kunci Umum | Mewakili kunci umum dalam objek Sertifikat . |
| Bursa | Menyediakan properti dan metode untuk memilih, mengelola, dan menggunakan penyimpanan sertifikat dan sertifikat di penyimpanan tersebut. |
| Templat | Mewakili templat ekstensi sertifikat sertifikat. |
Objek Tanda Tangan Digital
Objek berikut diekspor untuk menandatangani data secara digital dan untuk memverifikasi tanda tangan digital.
| Objek | Deskripsi |
|---|---|
| SignedCode | Menyediakan fungsionalitas untuk menandatangani konten dengan tanda tangan digital Authenticode. |
| SignedData | Objek yang digunakan untuk menandatangani data dan untuk memverifikasi tanda tangan pada data yang ditandatangani. |
| Penandatangan | Informasi tentang satu penanda tangan data, termasuk sertifikat penanda tangan. |
| Penandatangan | Kumpulan objek Penanda tangan . |
Objek Data Yang Diselimuti
Objek berikut diekspor untuk membuat pesan data yang diselimuti untuk privasi dan mendekripsi data dalam pesan yang diselimuti.
| Objek | Deskripsi |
|---|---|
| EnvelopedData | Objek yang digunakan untuk membuat, mengirim, dan menerima data yang diselimuti. Data yang diselimuti dienkripsi sehingga hanya penerima yang dimaksud yang dapat mendekripsinya. |
| Penerima | Kumpulan objek Sertifikat dari penerima yang dimaksudkan dari pesan yang diselimuti. |
Objek Enkripsi Data
Objek berikut diekspor untuk mengenkripsi data arbitrer untuk privasi dan mendekripsi data terenkripsi.
| Objek | Deskripsi |
|---|---|
| EncryptedData | Objek yang digunakan untuk mengenkripsi data. Data terenkripsi dalam objek EncryptedData dapat didekripsi. |
Objek Tambahan
Objek berikut diekspor untuk mengubah perilaku default objek lain dan untuk mengelola sertifikat, penyimpanan sertifikat, dan pesan.
| Objek | Deskripsi |
|---|---|
| Algoritma | Mengatur algoritma dan panjang kunci yang akan digunakan dalam operasi kriptografi. |
| Atribut | Menyediakan satu informasi tambahan tentang tanda tangan, seperti waktu penandatanganan. |
| Atribut | Kumpulan objek Atribut . |
| BasicConstraints | Menyediakan akses baca-saja ke batasan dasar tentang penggunaan sertifikat. |
| EKU | Menyediakan akses ke properti sertifikat EKU. |
| EKUs | Kumpulan objek EKU . |
| EncodedData | Mewakili blok data yang dikodekan. |
| ExtendedKeyUsage | Menyediakan akses baca-saja ke properti penggunaan kunci sertifikat yang diperluas. |
| HashedData | Menyediakan fungsionalitas untuk menerapkan algoritma hash ke string. |
| KeyUsage | Menyediakan akses baca-saja ke properti penggunaan kunci sertifikat. |
| OID | Mewakili pengidentifikasi objek yang digunakan oleh beberapa properti CAPICOM. |
| OID | Mewakili kumpulan objek OID . |
| PolicyInformation | Menyediakan akses ke OID kebijakan ekstensi. |
| Pengualifikasi | Mewakili penunjuk Pernyataan Praktik Sertifikasi (CPS) atau kualifikasi pemberitahuan pengguna. |
| Kualifikasi | Mewakili kumpulan kualifikasi. |
| Pengaturan | Mengaktifkan atau menonaktifkan kotak dialog untuk meminta identitas penanda tangan atau pengirim jika identitas tersebut tidak ditentukan. |
| Utilitas | Menyediakan fungsionalitas untuk tugas umum. |
Antarmuka Interoperabilitas
Antarmuka berikut memungkinkan derivasi CryptoAPI untuk bekerja sama dengan CAPICOM 2.0.
| Antarmuka | Deskripsi |
|---|---|
| ICertContext | Menyediakan akses ke konteks objek Sertifikat CAPICOM X.509v3. Konteks ini memungkinkan sertifikat CAPICOM digunakan dalam turunan lain dari CryptoAPI. |
| ICertStore | Menyediakan akses ke konteks objek CAPICOM Store . Konteks ini memungkinkan penyimpanan sertifikat CAPICOM digunakan dalam turunan lain dari CryptoAPI. |
| IChainContext | Menyediakan akses ke konteks objek CAPICOM Chain . Konteks ini memungkinkan rantai kepercayaan sertifikat CAPICOM digunakan dalam turunan lain dari CryptoAPI. |
Jenis Enumerasi
CAPICOM mendefinisikan jenis enumerasi berikut:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE