Поделиться через


Использование хранилищ сертификатов

[CAPICOM — это 32-разрядный компонент, доступный для использования в следующих операционных системах: Windows Server 2008, Windows Vista и Windows XP. Вместо этого используйте платформа .NET Framework для реализации функций безопасности. Дополнительные сведения см. в разделе Альтернативы использованию CAPICOM.]

CAPICOM использует цифровые сертификаты для создания подписей, шифрования ключей шифрования сеанса при создании конвертированных сообщений и расшифровки зашифрованных ключей сеанса при получении конвертированного сообщения. По умолчанию CAPICOM использует сертификаты в хранилище "Мое", которые имеют связанный закрытый ключ для создания цифровых подписей и расшифровки ключа сеанса. В большинстве случаев приложению никогда не потребуется открывать хранилище сертификатов или иным образом напрямую работать с ним.

Однако приложения, создающие конвертированные сообщения, используют открытый ключ каждого предполагаемого получателя конвертированного сообщения. Эти ключи извлекаются из сертификатов предполагаемых получателей. Таким образом, чтобы создать конвертированные сообщения для группы предполагаемых получателей, сертификаты этих получателей будут собираться в хранилище сертификатов.

В следующей таблице перечислены стандартные хранилища сертификатов, которые обычно хранятся на пользовательской станции.

Магазин Описание
My Содержит личные сертификаты. Эти сертификаты обычно имеют связанный закрытый ключ.
Другие пользователи Содержит сертификаты тех, в которые пользователь обычно отправляет конвертированные сообщения или получает подписанные сообщения.
Ca и root Содержит сертификаты центров сертификации, которым пользователь доверяет при выдаче сертификатов другим пользователям. Сертификаты в этих хранилищах обычно предоставляются вместе с операционной системой или сетевым администратором пользователя. Сертификаты в корневом хранилище обычно самозаверяют.

 

Дополнительные CAPICOM_CURRENT_USER хранилища можно создавать, открывать и сохранять, указав другое имя хранилища в виде строки. Если хранилище с таким именем не существует, создается и открывается пустое хранилище. Если хранилище существует, оно открывается, и все сертификаты, находящиеся в хранилище, становятся доступными.

В следующих разделах показаны примеры задач хранилища сертификатов: