[CAPICOM 是 32 位唯一的元件,可用於下列作系統:Windows Server 2008、Windows Vista 和 Windows XP。 請改用 .NET Framework 來實作安全性功能。 如需詳細資訊,請參閱 使用 CAPICOM的替代方案。
CAPICOM COM 用戶端提供服務,可讓應用程式開發人員根據 密碼編譯 將安全性新增至應用程式。 CryptoAPI 包含使用 數位簽名、用於封入訊息,以及加密和解密數據的功能。
| 類別 | 描述 |
|---|---|
| 證書存儲物件 | 對象可用於使用這些證書存儲和那些存放區中的憑證。 |
| 數位簽名物件 | 用來數位簽署數據和驗證數位簽名的物件。 |
| 信封數據物件 | 用來建立隱私權的信封數據訊息,以及解密信封郵件中的數據的物件。 |
| 數據加密物件 | 用來加密數據和解密加密數據的物件。 |
| 輔助物件 | 用來變更預設行為及管理憑證、證書存儲和使用者介面 (UI) 訊息的物件。 |
| 互作性介面 | 允許 CryptoAPI 衍生與 CAPICOM 2.0 搭配運作的介面。 |
| 列舉型別 | 搭配 CAPICOM 使用的列舉型別。 |
證書存儲物件
下列物件會使用 證書存儲,以及這些存放區中的憑證。 CAPICOM 支援使用目前使用者、本機計算機、記憶體和 Active Directory 證書存儲。
| 物件 | 描述 |
|---|---|
| 憑證 | 單一數字證書。 |
| CertificatePolicies | PolicyInformation 物件的集合。 |
| 憑證 | Certificate 物件的集合。 |
| CertificateStatus | 提供憑證的狀態資訊。 |
| 鏈結 | 根據數位證書建立及檢查憑證驗證鏈結。 |
| ExtendedProperties | 代表 ExtendedProperty 物件的集合。 |
| ExtendedProperty | 表示Microsoft擴充屬性。 |
| 擴充功能 | 表示單一憑證延伸模組。 |
| 擴充功能 | 表示 Extension 物件的集合。 |
| PrivateKey | 表示私鑰。 |
| PublicKey | 表示 Certificate 物件中的公鑰。 |
| 市集 | 提供屬性和方法,以選擇、管理及使用這些存放區中的證書存儲和憑證。 |
| 範本 | 表示憑證的證書延伸模組範本。 |
數位簽名物件
下列物件會匯出為數位簽署數據,並驗證數字簽名。
| 物件 | 描述 |
|---|---|
| SignedCode | 提供使用 Authenticode 數位簽名簽署內容的功能。 |
| SignedData | 對象,用來簽署數據,以及驗證已簽署數據的簽章。 |
| 簽署者 | 單一數據簽署者的相關信息,包括簽署者的憑證。 |
| 簽署者 | Signer 物件的集合。 |
信封數據物件
下列物件會匯出,以建立隱私權的信封數據訊息,以及解密信封訊息中的數據。
| 物件 | 描述 |
|---|---|
| EnvelopedData | 用來建立、傳送和接收信封數據的物件。 信封數據會加密,以便只有預定的收件者才能解密。 |
| 收件者 | 憑證的集合, 信封郵件之預定收件者的物件。 |
數據加密物件
下列物件會匯出為加密任意數據以取得隱私權,並解密加密的數據。
| 物件 | 描述 |
|---|---|
| EncryptedData | 用來加密數據的物件。 EncryptedData 物件中的加密數據可以解密。 |
輔助物件
下列物件會匯出以變更其他對象的預設行為,以及管理憑證、證書存儲和訊息。
| 物件 | 描述 |
|---|---|
| 演演算法 | 設定要用於密碼編譯作業的演算法和 金鑰長度。 |
| 屬性 | 提供單一新增的簽章資訊,例如簽署時間。 |
| 屬性 | 屬性物件的集合。 |
| BasicConstraints | 提供憑證使用方式之基本條件約束的唯讀存取權。 |
| EKU | 提供憑證 EKU 屬性的存取權。 |
| EKU | EKU 物件的集合。 |
| EncodedData | 表示編碼數據的區塊。 |
| ExtendedKeyUsage | 提供憑證擴充密鑰使用屬性的唯讀存取權。 |
| HashedData | 提供將哈希演算法套用至字串的功能。 |
| KeyUsage | 提供憑證金鑰使用屬性的唯讀取權。 |
| OID | 表示數個 CAPICOM 屬性所使用的物件識別碼。 |
| OID | 表示 OID物件的集合。 |
| PolicyInformation | 提供延伸模塊原則 OID 的存取權。 |
| 限定符 | 代表認證實務聲明 (CPS) 指標或使用者通知限定符。 |
| 限定符 | 表示限定符的集合。 |
| 設定 | 啟用或停用對話框,以在未指定該身分識別時提示簽署者或發件者身分識別。 |
| 公用程式 | 提供一般工作的功能。 |
互作性介面
下列介面可讓 CryptoAPI 的衍生與 CAPICOM 2.0 搭配運作。
| 介面 | 描述 |
|---|---|
| ICertContext | 提供 CAPICOM X.509v3 Certificate 物件的存取權。 此內容可讓 CAPICOM 憑證用於 CryptoAPI 的其他衍生。 |
| ICertStore | 提供 CAPICOM Store 物件的存取權。 此內容可讓 CAPICOM 證書儲存用於 CryptoAPI 的其他衍生。 |
| IChainContext | 提供 CAPICOM Chain 物件的存取權。 此內容可讓 CAPICOM 憑證信任鏈結用於 CryptoAPI 的其他衍生。 |
列舉型別
CAPICOM 會定義下列列舉型別:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE