Informations de référence sur CAPICOM
[capicom est un composant uniquement de 32 bits qui peut être utilisé dans les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista et Windows XP. utilisez plutôt le .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’informations, consultez alternatives à l’utilisation deCAPICOM.]
Le client COM CAPICOM fournit des services qui permettent aux développeurs d’applications d’ajouter la sécurité basée sur le chiffrement aux applications. CryptoAPI intègre des fonctionnalités pour l’authentification à l’aide de signatures numériques, l’enveloppement des messages et le chiffrement et le déchiffrement des données.
| Category | Description |
|---|---|
| Objets du magasin de certificats | Objets disponibles pour l’utilisation des magasins de certificats et des certificats dans ces magasins. |
| Objets de signature numérique | Objets utilisés pour signer numériquement des données et pour vérifier les signatures numériques. |
| Objets de données enveloppés | Objets utilisés pour créer des messages de données enveloppés pour la confidentialité et pour déchiffrer des données dans des messages enveloppés. |
| Objets de chiffrement de données | Objets utilisés pour chiffrer les données et déchiffrer les données chiffrées. |
| Objets auxiliaires | Objets utilisés pour modifier les comportements par défaut et pour gérer les certificats, les magasins de certificats et les messages de l’interface utilisateur. |
| Interfaces d’interopérabilité | Interfaces qui permettent aux dérivations de CryptoAPI de fonctionner conjointement avec CAPICOM 2,0. |
| Types d’énumération | Types énumération utilisés avec CAPICOM. |
Objets du magasin de certificats
Les objets suivants fonctionnent avec les magasins de certificats et les certificats dans ces magasins. CAPICOM prend en charge l’utilisation de l’utilisateur actuel, de l’ordinateur local, de la mémoire et des magasins de certificats de Active Directory.
| Object | Description |
|---|---|
| Certificate | Un seul certificat numérique. |
| CertificatePolicies | Collection d’objets PolicyInformation . |
| Certificats | Collection d’objets de certificat . |
| CertificateStatus | Fournit des informations d’État sur un certificat. |
| Mutation | Crée et vérifie une chaîne de validation de certificat sur la base d’un certificat numérique. |
| ExtendedProperties | Représente une collection d’objets ExtendedProperty . |
| ExtendedProperty | Représente une propriété étendue Microsoft. |
| Extension | Représente une extension de certificat unique. |
| Extensions | Représente une collection d’objets d' extension . |
| PrivateKey | Représente une clé privée. |
| PublicKey | Représente une clé publique dans un objet de certificat . |
| Magasin | Fournit les propriétés et les méthodes permettant de choisir, gérer et utiliser les magasins de certificats et les certificats dans ces magasins. |
| Modèle | Représente le modèle d’extension de certificat du certificat. |
Objets de signature numérique
Les objets suivants sont exportés pour signer numériquement les données et pour vérifier les signatures numériques.
| Object | Description |
|---|---|
| SignedCode | Fournit des fonctionnalités pour signer du contenu avec une signature numérique Authenticode. |
| SignedData | Objet utilisé pour signer des données et vérifier la signature sur les données signées. |
| Signataire | Informations sur un seul signataire de données, y compris le certificat du signataire. |
| Signataires | Collection d’objets signataires . |
Objets de données enveloppés
Les objets suivants sont exportés pour créer des messages de données enveloppés pour la confidentialité et pour déchiffrer des données dans des messages enveloppés.
| Object | Description |
|---|---|
| EnvelopedData | Objets utilisés pour créer, envoyer et recevoir des données enveloppées. Les données enveloppées sont chiffrées afin que seuls les destinataires prévus puissent les déchiffrer. |
| Destinataires | Collection d’objets de certificat des destinataires prévus d’un message enveloppé. |
Objets de chiffrement de données
L’objet suivant est exporté pour chiffrer les données arbitraires pour la confidentialité et déchiffrer les données chiffrées.
| Object | Description |
|---|---|
| EncryptedData | Objets utilisés pour chiffrer les données. Les données chiffrées dans un objet EncryptedData peuvent être déchiffrées. |
Objets auxiliaires
Les objets suivants sont exportés pour modifier les comportements par défaut d’autres objets et pour gérer les certificats, les magasins de certificats et les messages.
| Object | Description |
|---|---|
| Algorithm | Définit la longueur de l’algorithme et de la clé à utiliser dans les opérations de chiffrement. |
| Attribut | Fournit une seule partie des informations ajoutées sur une signature, telles que l’heure de la signature. |
| Attributs | Collection d’objets attribute . |
| BasicConstraints | Fournit un accès en lecture seule aux contraintes de base sur les utilisations d’un certificat. |
| EKU | Fournit l’accès aux propriétés EKU des certificats. |
| Utilisations améliorées de la clé | Collection d’objets EKU . |
| EncodedData | Représente un bloc de données encodées. |
| ExtendedKeyUsage | Fournit un accès en lecture seule aux propriétés d’utilisation de clé étendue des certificats. |
| HashedData | Fournit les fonctionnalités permettant d’appliquer un algorithme de hachage à une chaîne. |
| Utilisation | Fournit un accès en lecture seule aux propriétés d’utilisation de clé des certificats. |
| OID | Représente un identificateur d’objet qui est utilisé par plusieurs propriétés CAPICOM. |
| OID | Représente une collection d’objets OID . |
| PolicyInformation | Fournit l’accès aux OID de stratégie d’une extension. |
| Qualificateur | Représente un pointeur CPS (certification Practice Statement) ou un qualificateur d’avis utilisateur. |
| Qualificateurs | Représente une collection de qualificateurs. |
| Paramètres | Active ou désactive les boîtes de dialogue pour demander l’identité de l’expéditeur ou du signataire si cette identité n’est pas spécifiée. |
| Outils | Fournit des fonctionnalités pour les tâches courantes. |
Interfaces d’interopérabilité
Les interfaces suivantes permettent aux dérivations de CryptoAPI de fonctionner conjointement avec CAPICOM 2,0.
| Interface | Description |
|---|---|
| ICertContext | Fournit l’accès au contexte d’un objet de certificat CAPICOM X. 509v3. Ce contexte permet d’utiliser le certificat CAPICOM dans d’autres dérivations de CryptoAPI. |
| ICertStore | Fournit l’accès au contexte d’un objet de magasin CAPICOM. Ce contexte permet d’utiliser le magasin de certificats CAPICOM dans d’autres dérivations de CryptoAPI. |
| IChainContext | Fournit l’accès au contexte d’un objet de chaîne CAPICOM. Ce contexte autorise l’utilisation de la chaîne d’approbation de certificat CAPICOM dans d’autres dérivations de CryptoAPI. |
Types d’énumération
CAPICOM définit les types d’énumération suivants :
- _emplacement de recherche d' _ active _ Directory _ CAPICOM
- CAPICOM ( _ attribut)
- TYPE d’informations du _ certificat CAPICOM _ _
- TYPE de recherche de _ certificat CAPICOM _ _
- _ _ option include du certificat _ CAPICOM
- TYPE d’enregistrement du _ certificat CAPICOM _ _ _
- _ _ type d’enregistrement certificats _ CAPICOM _
- _indicateur de vérification CAPICOM _
- _utilisation améliorée de la EKU
- _type d’encodage _ CAPICOM
- _algorithme de chiffrement CAPICOM _
- longueur de la _ clé de chiffrement CAPICOM _ _
- _code d’erreur CAPICOM _
- _indicateur d’exportation CAPICOM _
- _algorithme de hachage _ CAPICOM
- emplacement de la _ clé _ CAPICOM
- _spécification de clé CAPICOM _
- indicateur de stockage de _ clé CAPICOM _ _
- _OID CAPICOM
- _propid propid
- TYPE de preuve pour CAPICOM _ _
- _type de secret CAPICOM _
- _indicateur de vérification des données signées CAPICOM _ _ _
- _emplacement du magasin CAPICOM _
- MODE d’ouverture du _ magasin CAPICOM _ _
- TYPE d’enregistrement du _ magasin CAPICOM _ _ _