Alternativas al uso de CAPICOM
[CAPICOM es un componente solo de 32 bits que está disponible para su uso en los siguientes sistemas operativos: Windows Server 2008, Windows Vista, Windows XP. En su lugar, use .NET Framework para implementar características de seguridad. Para obtener más información, consulte las alternativas que se enumeran a continuación.
Importante
Ninguna de las alternativas a CAPICOM ofrece una solución para scripts; por lo tanto, debe escribir su propio control ActiveX. Para obtener más información, vea controles de ActiveX.
- Objetos del almacén de certificados
- Objetos de firma digital
- Objetos de datos sobres
- Objetos de cifrado de datos
- Objetos auxiliares
Objetos del almacén de certificados
Se sugieren las siguientes alternativas para trabajar con almacenes de certificados y los certificados de esos almacenes.
| Object | Alternativa |
|---|---|
| Certificado | El objeto Certificate está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Certificate2 en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| CertificatePolicies | El objeto CertificatePolicies está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates llamando al constructor que toma un OID como parámetro y, a continuación, use el OID para las directivas de certificado para recuperar las directivas de certificado. |
| Certificados | El objeto Certificates está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Certificate2Collection en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| CertificateStatus | El objeto CertificateStatus está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la estructura X509ChainStatus en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| Cadena | El objeto Chain está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Chain en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| ExtendedProperties | El objeto ExtendedProperties está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use Platform Invocation Services (PInvoke) para llamar a la función de API win32 CertGetCertificateContextProperty y obtener las propiedades. Para obtener información sobre PInvoke, vea Tutorial de invocación de plataforma. Las subsecciones .NET y CryptoAPI a través de P/Invoke: Parte 1 y .NET y CryptoAPI a través de P/Invoke: parte 2 de extensión de criptografía de .NET con CAPICOM y P/Invoke también pueden ser útiles. |
| ExtendedProperty | El objeto ExtendedProperty está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use Platform Invocation Services (PInvoke) para llamar a la función de API win32 CertGetCertificateContextProperty y obtener las propiedades. Para obtener información sobre PInvoke, vea Tutorial de invocación de plataforma. Las subsecciones .NET y CryptoAPI a través de P/Invoke: Parte 1 y .NET y CryptoAPI a través de P/Invoke: parte 2 de extensión de criptografía de .NET con CAPICOM y P/Invoke también pueden ser útiles. |
| Extensión | El objeto Extension está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| Extensiones | El objeto Extensions está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509ExtensionCollection en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| PrivateKey | El objeto PrivateKey está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la propiedad X509Certificate2.PrivateKey en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| PublicKey | El objeto PublicKey está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la propiedad X509Certificate2.PublicKey en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| Almacenamiento | El objeto Store está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Store en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| Plantilla | El objeto Template está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates llamando al constructor que toma un OID como parámetro y, a continuación, use el OID para la plantilla de certificado para recuperar la plantilla de extensión de certificado. |
Objetos de firma digital
Se sugieren las siguientes alternativas para firmar digitalmente los datos y comprobar las firmas digitales.
| Object | Alternativa |
|---|---|
| SignedCode | El objeto SignedCode está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use Servicios de invocación de plataforma (PInvoke) para llamar a las funciones SignerSignEx, SignerTimeStampEx y WinVerifyTrust para firmar contenido con una firma digital Authenticode. Para obtener información sobre PInvoke, vea Tutorial de invocación de plataforma. Las subsecciones .NET y CryptoAPI a través de P/Invoke: Parte 1 y .NET y CryptoAPI a través de P/Invoke: parte 2 de extensión de criptografía de .NET con CAPICOM y P/Invoke también pueden ser útiles. |
| SignedData | El objeto SignedData está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase SignedCms en el espacio de nombres System.Security.Cryptography.Pkcs . |
| Firmante | El objeto Signer está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase CmsSigner en el espacio de nombres System.Security.Cryptography.Pkcs . |
| Firmantes | El objeto Signers está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use una colección de objetos CmsSigner. Para obtener más información, vea cmsSigner (clase) en el espacio de nombres System.Security.Cryptography.Pkcs . |
Objetos de datos sobres
Se sugieren las siguientes alternativas para crear mensajes de datos sobres para la privacidad y descifrar los datos en los mensajes sobres.
| Object | Descripción |
|---|---|
| EnvelopedData | El objeto EnvelopedData está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase EnvelopedCms en el espacio de nombres System.Security.Cryptography.Pkcs . |
| Recipients | El objeto Recipients está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase CmsRecipientCollection en el espacio de nombres System.Security.Cryptography.Pkcs . |
Objetos de cifrado de datos
Se sugieren las siguientes alternativas para cifrar datos arbitrarios para la privacidad y descifrar los datos cifrados.
| Object | Descripción |
|---|---|
| EncryptedData | El objeto EncryptedData está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use Servicios de invocación de plataforma (PInvoke) para llamar a las funciones de api de Win32 CryptEncryptMessage y CryptDecryptMessage para cifrar y descifrar mensajes. Para obtener información sobre PInvoke, vea Tutorial de invocación de plataforma. Las subsecciones .NET y CryptoAPI a través de P/Invoke: Parte 1 y .NET y CryptoAPI a través de P/Invoke: parte 2 de extensión de criptografía de .NET con CAPICOM y P/Invoke también pueden ser útiles. |
Objetos auxiliares
Se sugieren las siguientes alternativas para cambiar los comportamientos predeterminados de otros objetos y administrar certificados, almacenes de certificados y mensajes.
| Object | Descripción |
|---|---|
| Algoritmo | El objeto Algorithm está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase AlgorithmIdentifier en el espacio de nombres System.Security.Cryptography.Pkcs . |
| Atributo | El objeto Attribute está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase CryptographicAttributeObject en el espacio de nombres System.Security.Cryptography . |
| Atributos | El objeto Attributes está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase CryptographicAttributeObjectCollection en el espacio de nombres System.Security.Cryptography . |
| BasicConstraints | El objeto BasicConstraints está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509BasicConstraintsExtension en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| EKU | El objeto EKU está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509EnhancedKeyUsageExtension en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| EKU | El objeto EKUs está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509ExtensionCollection en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| Datos codificados | El objeto EncodedData está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase AsnEncodedData en el espacio de nombres System.Security.Cryptography . |
| ExtendedKeyUsage | El objeto ExtendedKeyUsage está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509EnhancedKeyUsageExtension en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| HashedData | El objeto HashedData está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase HashAlgorithm en el espacio de nombres System.Security.Cryptography . |
| KeyUsage | El objeto KeyUsage está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509EnhancedKeyUsageExtension en el espacio de nombres System.Security.Cryptography.X509Certificates . |
| NoticeNumbers | El objeto NoticeNumbers está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. Para obtener más información, vea Calificador. |
| OID | El objeto OID está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase Oid en el espacio de nombres System.Security.Cryptography . |
| OID | El objeto OIDs está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase OidCollection en el espacio de nombres System.Security.Cryptography . |
| PolicyInformation | El objeto PolicyInformation está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates llamando al constructor que toma un OID como parámetro y, a continuación, use el OID para las directivas de certificado para procesar la información de directiva en la extensión Directivas de certificado. |
| Calificador: | El objeto Qualifier está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates llamando al constructor que toma un OID como parámetro y, a continuación, use el OID para las directivas de certificado para procesar calificadores que forman parte de la información de directiva en la extensión Directivas de certificado. |
| Calificadores | El objeto Qualifiers está disponible para su uso en los sistemas operativos especificados en la sección Requisitos. En su lugar, use la clase X509Extension en el espacio de nombres System.Security.Cryptography.X509Certificates llamando al constructor que toma un OID como parámetro y, a continuación, use el OID para las directivas de certificado para procesar calificadores que forman parte de la información de directiva en la extensión Directivas de certificado. |
| Configuración | No hay ninguna alternativa disponible. |
| Sectores públicos | No hay ninguna alternativa disponible. |
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de