CAPICOM 참조

[CAPICOM은 Windows Server 2008, Windows Vista 및 Windows XP 운영 체제에서 사용할 수 있는 32비트 전용 구성 요소입니다. 대신 .NET Framework 사용하여 보안 기능을 구현합니다. 자세한 내용은 CAPICOM 사용에 대한 대안을 참조하세요.]

CAPICOM COM 클라이언트는 애플리케이션 개발자가 애플리케이션에 암호화 를 기반으로 보안을 추가할 수 있도록 하는 서비스를 제공합니다. CryptoAPI에는 디지털 서명을 사용하는 인증, 메시지 엔벨로핑 및 데이터 암호화 및 암호 해독 기능이 포함되어 있습니다.

범주	설명
인증서 저장소 개체	인증서 저장소 및 해당 저장소의 인증서를 사용하는 데 사용할 수 있는 개체입니다.
디지털 서명 개체	데이터를 디지털 서명하고 디지털 서명을 확인하는 데 사용되는 개체입니다.
Enveloped 데이터 개체	개인 정보 보호를 위해 봉투로 둘러싸인 데이터 메시지를 만들고 봉투에 담은 메시지의 데이터를 해독하는 데 사용되는 개체입니다.
데이터 암호화 개체	데이터를 암호화하고 암호화된 데이터의 암호를 해독하는 데 사용되는 개체입니다.
보조 개체	기본 동작을 변경하고 인증서, 인증서 저장소 및 UI(사용자 인터페이스) 메시지를 관리하는 데 사용되는 개체입니다.
상호 운용성 인터페이스	CryptoAPI의 파생이 CAPICOM 2.0과 함께 작동하도록 허용하는 인터페이스입니다.
열거형 형식	CAPICOM과 함께 사용되는 열거형 형식입니다.

 

인증서 저장소 개체

다음 개체는 인증서 저장소 및 해당 저장소의 인증서에서 작동합니다. CAPICOM은 현재 사용자, 로컬 컴퓨터, 메모리 및 Active Directory 인증서 저장소의 사용을 지원합니다.

개체	Description
인증서	단일 디지털 인증서.
CertificatePolicies	PolicyInformation 개체의 컬렉션입니다.
인증서	인증서 개체의 컬렉션입니다.
CertificateStatus	인증서에 대한 상태 정보를 제공합니다.
체인	디지털 인증서를 기반으로 인증서 유효성 검사 체인을 만들고 확인합니다.
ExtendedProperties	ExtendedProperty 개체의 컬렉션을 나타냅니다.
ExtendedProperty	Microsoft 확장 속성을 나타냅니다.
확장	단일 인증서 확장을 나타냅니다.
확장	Extension 개체의 컬렉션을 나타냅니다.
PrivateKey	프라이빗 키를 나타냅니다.
Publickey	Certificate 개체의 공개 키를 나타냅니다.
스토어	인증서 저장소 및 해당 저장소의 인증서를 선택, 관리 및 사용하는 속성과 메서드를 제공합니다.
템플릿	인증서의 인증서 확장 템플릿을 나타냅니다.

 

디지털 서명 개체

다음 개체는 데이터를 디지털 서명하고 디지털 서명을 확인하기 위해 내보냅니다.

개체	Description
SignedCode	Authenticode 디지털 서명을 사용하여 콘텐츠에 서명하는 기능을 제공합니다.
SignedData	데이터에 서명하고 서명된 데이터에 대한 서명을 확인하는 데 사용되는 개체입니다.
서명자	서명자의 인증서를 포함하여 단일 데이터 서명자에 대한 정보입니다.
서명자	Signer 개체의 컬렉션입니다.

 

Enveloped 데이터 개체

다음 개체는 개인 정보 보호를 위해 봉투형 데이터 메시지를 만들고 봉투 메시지의 데이터를 해독하기 위해 내보냅니다.

개체	설명
EnvelopedData	봉투가 있는 데이터를 만들고, 보내고, 받는 데 사용되는 개체입니다. 봉투형 데이터는 암호화되므로 의도한 받는 사람만 암호를 해독할 수 있습니다.
받는 사람	봉투형 메시지의 의도된 받는 사람의 Certificate 개체 컬렉션입니다.

 

데이터 암호화 개체

다음 개체는 개인 정보 보호를 위해 임의의 데이터를 암호화하고 암호화된 데이터의 암호를 해독하기 위해 내보내집니다.

개체	설명
EncryptedData	데이터를 암호화하는 데 사용되는 개체입니다. EncryptedData 개체의 암호화된 데이터는 암호 해독할 수 있습니다.

 

보조 개체

다음 개체는 다른 개체의 기본 동작을 변경하고 인증서, 인증서 저장소 및 메시지를 관리하기 위해 내보내집니다.

개체	Description
알고리즘	암호화 작업에 사용할 알고리즘 및 키 길이 를 설정합니다.
attribute	서명 시간과 같은 서명에 대한 추가된 단일 정보를 제공합니다.
특성	Attribute 개체의 컬렉션입니다.
BasicConstraints	인증서 사용에 대한 기본 제약 조건에 대한 읽기 전용 액세스를 제공합니다.
Eku	인증서의 EKU 속성에 대한 액세스를 제공합니다.
EKU	EKU 개체의 컬렉션입니다.
EncodedData	인코딩된 데이터의 블록을 나타냅니다.
ExtendedKeyUsage	인증서의 확장 키 사용 속성에 대한 읽기 전용 액세스를 제공합니다.
HashedData	문자열에 해시 알고리즘을 적용하는 기능을 제공합니다.
KeyUsage	인증서의 주요 사용 속성에 대한 읽기 전용 액세스를 제공합니다.
Oid	여러 CAPICOM 속성에서 사용되는 개체 식별자를 나타냅니다.
OID	OID 개체의 컬렉션을 나타냅니다.
PolicyInformation	확장의 정책 OID에 대한 액세스를 제공합니다.
한정자	CPS(인증 사례 문) 포인터 또는 사용자 알림 한정자를 나타냅니다.
한정자	한정자의 컬렉션을 나타냅니다.
설정	해당 ID가 지정되지 않은 경우 서명자 또는 보낸 사람 ID를 묻는 대화 상자를 사용하거나 사용하지 않도록 설정합니다.
유틸리티	일반적인 작업에 대한 기능을 제공합니다.

 

상호 운용성 인터페이스

다음 인터페이스를 사용하면 CryptoAPI의 파생이 CAPICOM 2.0과 함께 작동할 수 있습니다.

인터페이스	Description
ICertContext	CAPICOM X.509v3 Certificate 개체의 컨텍스트에 대한 액세스를 제공합니다. 이 컨텍스트를 사용하면 CAPICOM 인증서를 CryptoAPI의 다른 파생에서 사용할 수 있습니다.
ICertStore	CAPICOM Store 개체의 컨텍스트에 대한 액세스를 제공합니다. 이 컨텍스트를 사용하면 CAPICOM 인증서 저장소를 CryptoAPI의 다른 파생에서 사용할 수 있습니다.
IChainContext	CAPICOM Chain 개체의 컨텍스트에 대한 액세스를 제공합니다. 이 컨텍스트를 사용하면 CAPICOM 인증서 신뢰 체인을 CryptoAPI의 다른 파생에서 사용할 수 있습니다.

 

열거형 형식

CAPICOM은 다음 열거형 형식을 정의합니다.

• CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
• CAPICOM_ATTRIBUTE
• CAPICOM_CERT_INFO_TYPE
• CAPICOM_CERTIFICATE_FIND_TYPE
• CAPICOM_CERTIFICATE_INCLUDE_OPTION
• CAPICOM_CERTIFICATE_SAVE_AS_TYPE
• CAPICOM_CERTIFICATES_SAVE_AS_TYPE
• CAPICOM_CHECK_FLAG
• CAPICOM_EKU
• CAPICOM_ENCODING_TYPE
• CAPICOM_ENCRYPTION_ALGORITHM
• CAPICOM_ENCRYPTION_KEY_LENGTH
• CAPICOM_ERROR_CODE
• CAPICOM_EXPORT_FLAG
• CAPICOM_HASH_ALGORITHM
• CAPICOM_KEY_LOCATION
• CAPICOM_KEY_SPEC
• CAPICOM_KEY_STORAGE_FLAG
• CAPICOM_OID
• CAPICOM_PROPID
• CAPICOM_PROV_TYPE
• CAPICOM_SECRET_TYPE
• CAPICOM_SIGNED_DATA_VERIFY_FLAG
• CAPICOM_STORE_LOCATION
• CAPICOM_STORE_OPEN_MODE
• CAPICOM_STORE_SAVE_AS_TYPE