Alternativas ao uso de CAPICOM
[CAPICOM é um componente somente de 32 bits disponível para uso nos seguintes sistemas operacionais: Windows Server 2008, Windows Vista Windows XP. Em vez disso, use o .NET Framework para implementar recursos de segurança. Para obter mais informações, consulte as alternativas listadas abaixo.]
Importante
Nenhuma das alternativas ao CAPICOM oferece uma solução para scripts; portanto, você deve escrever seu próprio controle ActiveX. Para obter mais informações, consulte ActiveX Controls.
- Objetos do Repositório de Certificados
- Objetos de Assinatura Digital
- Objetos de dados envoltos
- Objetos de Criptografia de Dados
- Objetos auxiliares
Objetos do Repositório de Certificados
Sugerimos as seguintes alternativas para trabalhar com repositórios de certificados e os certificados nesses repositórios.
| Objeto | Alternativa |
|---|---|
| Certificado | O objeto Certificate está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Certificate2 no namespace System.Security.Cryptography.X509Certificates . |
| CertificatePolicies | O objeto CertificatePolicies está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates chamando o construtor que usa um OID como parâmetro e, em seguida, use o OID para Políticas de Certificado para recuperar as políticas de certificado. |
| Certificados | O objeto Certificates está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Certificate2Collection no namespace System.Security.Cryptography.X509Certificates . |
| CertificateStatus | O objeto CertificateStatus está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a Estrutura X509ChainStatus no namespace System.Security.Cryptography.X509Certificates . |
| Cadeia | O objeto Chain está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Chain no namespace System.Security.Cryptography.X509Certificates . |
| ExtendedProperties | O objeto ExtendedProperties está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use os Serviços de Invocação de Plataforma (PInvoke) para chamar a função de API Win32 CertGetCertificateContextProperty e obter as propriedades. Para obter informações sobre o PInvoke, consulte o Tutorial de Invocação da Plataforma. O .NET e o CryptoAPI via P/Invoke: Parte 1 e .NET e CryptoAPI via P/Invoke: As subseções da parte 2 da extensão da criptografia .NET com CAPICOM e P/Invoke também podem ser úteis. |
| Extendedproperty | O objeto ExtendedProperty está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use os Serviços de Invocação de Plataforma (PInvoke) para chamar a função de API Win32 CertGetCertificateContextProperty e obter as propriedades. Para obter informações sobre o PInvoke, consulte o Tutorial de Invocação da Plataforma. O .NET e o CryptoAPI via P/Invoke: Parte 1 e .NET e CryptoAPI via P/Invoke: As subseções da parte 2 da extensão da criptografia .NET com CAPICOM e P/Invoke também podem ser úteis. |
| Extensão | O objeto Extension está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates . |
| Extensões | O objeto Extensions está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509ExtensionCollection no namespace System.Security.Cryptography.X509Certificates . |
| Privatekey | O objeto PrivateKey está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a propriedade X509Certificate2.PrivateKey no namespace System.Security.Cryptography.X509Certificates . |
| PublicKey | O objeto PublicKey está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a propriedade X509Certificate2.PublicKey no namespace System.Security.Cryptography.X509Certificates . |
| Repositório | O objeto Store está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Store no namespace System.Security.Cryptography.X509Certificates . |
| Modelo | O objeto Template está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates chamando o construtor que usa um OID como parâmetro e, em seguida, use o OID for Certificate Template para recuperar o modelo de extensão de certificado. |
Objetos de Assinatura Digital
Sugerimos as seguintes alternativas para assinar dados digitalmente e verificar assinaturas digitais.
| Objeto | Alternativa |
|---|---|
| SignedCode | O objeto SignedCode está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use os Serviços de Invocação de Plataforma (PInvoke) para chamar as funções SignerSignEx, SignerTimeStampEx e WinVerifyTrust da API Win32 para assinar conteúdo com uma assinatura digital Authenticode. Para obter informações sobre o PInvoke, consulte o Tutorial de Invocação da Plataforma. O .NET e o CryptoAPI via P/Invoke: Parte 1 e .NET e CryptoAPI via P/Invoke: As subseções da parte 2 da extensão da criptografia .NET com CAPICOM e P/Invoke também podem ser úteis. |
| SignedData | O objeto SignedData está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe SignedCms no namespace System.Security.Cryptography.Pkcs . |
| Signatário | O objeto Signer está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe CmsSigner no namespace System.Security.Cryptography.Pkcs . |
| Signatários | O objeto Signers está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use uma coleção de objetos CmsSigner. Para obter mais informações, consulte a Classe CmsSigner no namespace System.Security.Cryptography.Pkcs . |
Objetos de dados envoltos
Sugerimos as seguintes alternativas para criar mensagens de dados em envelope para privacidade e descriptografar dados em mensagens envoltas.
| Objeto | Descrição |
|---|---|
| EnvelopedData | O objeto EnvelopedData está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe EnvelopedCms no namespace System.Security.Cryptography.Pkcs . |
| Destinatários | O objeto Recipients está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe CmsRecipientCollection no namespace System.Security.Cryptography.Pkcs . |
Objetos de Criptografia de Dados
Sugerimos as seguintes alternativas para criptografar dados arbitrários para privacidade e descriptografar dados criptografados.
| Objeto | Descrição |
|---|---|
| Encrypteddata | O objeto EncryptedData está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use os Serviços de Invocação de Plataforma (PInvoke) para chamar as funções de API Win32 CryptEncryptMessage e CryptDecryptMessage para criptografar e descriptografar mensagens. Para obter informações sobre o PInvoke, consulte o Tutorial de Invocação da Plataforma. O .NET e o CryptoAPI via P/Invoke: Parte 1 e .NET e CryptoAPI via P/Invoke: As subseções da parte 2 da extensão da criptografia .NET com CAPICOM e P/Invoke também podem ser úteis. |
Objetos auxiliares
Sugerimos as seguintes alternativas para alterar comportamentos padrão de outros objetos e gerenciar certificados, repositórios de certificados e mensagens.
| Objeto | Descrição |
|---|---|
| Algoritmo | O objeto Algorithm está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe AlgorithmIdentifier no namespace System.Security.Cryptography.Pkcs . |
| Atributo | O objeto Attribute está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe CryptographicAttributeObject no namespace System.Security.Cryptography . |
| Atributos | O objeto Attributes está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe CryptographicAttributeObjectCollection no namespace System.Security.Cryptography . |
| BasicConstraints | O objeto BasicConstraints está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509BasicConstraintsExtension no namespace System.Security.Cryptography.X509Certificates . |
| EKU | O objeto EKU está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509EnhancedKeyUsageExtension no namespace System.Security.Cryptography.X509Certificates . |
| EKUs | O objeto EKUs está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509ExtensionCollection no namespace System.Security.Cryptography.X509Certificates . |
| EncodedData | O objeto EncodedData está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe AsnEncodedData no namespace System.Security.Cryptography . |
| ExtendedKeyUsage | O objeto ExtendedKeyUsage está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509EnhancedKeyUsageExtension no namespace System.Security.Cryptography.X509Certificates . |
| HashedData | O objeto HashedData está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe HashAlgorithm no namespace System.Security.Cryptography . |
| KeyUsage | O objeto KeyUsage está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509EnhancedKeyUsageExtension no namespace System.Security.Cryptography.X509Certificates . |
| NoticeNumbers | O objeto NoticeNumbers está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Para obter mais informações, consulte Qualificador. |
| OID | O objeto OID está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a Classe Oid no namespace System.Security.Cryptography . |
| OIDs | O objeto OIDs está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe OidCollection no namespace System.Security.Cryptography . |
| PolicyInformation | O objeto PolicyInformation está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates chamando o construtor que usa um OID como parâmetro e, em seguida, use o OID for Certificate Policies para processar informações de política na extensão de políticas de certificado. |
| Qualificador | O objeto Qualificador está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates chamando o construtor que usa um OID como parâmetro e, em seguida, use o OID for Certificate Policies para processar qualificadores que fazem parte das informações de política na extensão Políticas de Certificado. |
| Qualificadores | O objeto Qualifiers está disponível para uso nos sistemas operacionais especificados na seção Requisitos. Em vez disso, use a classe X509Extension no namespace System.Security.Cryptography.X509Certificates chamando o construtor que usa um OID como parâmetro e, em seguida, use o OID for Certificate Policies para processar qualificadores que fazem parte das informações de política na extensão Políticas de Certificado. |
| Configurações | Nenhuma alternativa está disponível. |
| Utilitários | Nenhuma alternativa está disponível. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de