Verwenden von Zertifikatspeichern
[CAPICOM ist eine nur 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
CAPICOM verwendet digitale Zertifikate, um Signaturen zu erstellen, Sitzungsverschlüsselungsschlüssel beim Erstellen umschlageter Nachrichten zu verschlüsseln und verschlüsselte Sitzungsschlüssel zu entschlüsseln, wenn eine umschlagete Nachricht empfangen wird. Standardmäßig verwendet CAPICOM Zertifikate im Speicher "Mein", die über einen zugeordneten privaten Schlüssel verfügen, sowohl für die Erstellung digitaler Signaturen als auch für die Entschlüsselung des Sitzungsschlüssels. In den meisten Fällen müsste eine Anwendung niemals einen Zertifikatspeicher öffnen oder anderweitig direkt behandeln.
Anwendungen, die umschlagete Nachrichten erstellen, verwenden jedoch den öffentlichen Schlüssel jedes vorgesehenen Empfängers einer umschlageten Nachricht. Diese Schlüssel werden aus den Zertifikaten der vorgesehenen Empfänger abgerufen. Daher werden die Zertifikate dieser Empfänger in einem Zertifikatspeicher gesammelt, um umschlagete Nachrichten für eine Gruppe von gewünschten Empfängern zu erstellen.
In der folgenden Tabelle sind die Standardzertifikatspeicher aufgeführt, die normalerweise auf einer Benutzerstation gespeichert werden.
| Speicher | BESCHREIBUNG |
|---|---|
| My | Enthält persönliche Zertifikate. Diesen Zertifikaten ist normalerweise ein privater Schlüssel zugeordnet. |
| Andere Personen | Enthält die Zertifikate derjenigen, die der Benutzer normalerweise umschlagete Nachrichten an sendet oder von denen signierte Nachrichten empfangen werden. |
| Ca und Root | Enthält die Zertifikate von Zertifizierungsstellen, denen der Benutzer vertraut, um Zertifikate für andere Ausstellen von Zertifikaten auszustellen. Zertifikate in diesen Speichern werden normalerweise mit dem Betriebssystem oder vom Netzwerkadministrator des Benutzers bereitgestellt. Zertifikate im Stammspeicher sind in der Regel selbstsignierend. |
Zusätzliche CAPICOM _ CURRENT _ USER-Speicher können erstellt, geöffnet und beibehalten werden, indem ein anderer Speichername als Zeichenfolge gegeben wird. Wenn kein Speicher mit diesem Namen vorhanden ist, wird ein leerer Speicher erstellt und geöffnet. Wenn ein Speicher vorhanden ist, wird er geöffnet, und alle Zertifikate, die sich derzeit im Speicher befinden, werden verfügbar gemacht.
In den folgenden Abschnitten werden Beispiele für Zertifikatspeicheraufgaben gezeigt: