Alternativen zur Verwendung von CAPICOM
Hinweis
CAPICOM ist eine Nur-32-Bit-Komponente, die im Windows SDK für die Verwendung in den folgenden Betriebssystemen verfügbar war: Windows Server 2008, Windows Vista, Windows XP. Verwenden Sie stattdessen .NET oder .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter den unten aufgeführten Alternativen.
Wichtig
Keine der Alternativen zu CAPICOM bietet eine Lösung für Skripts; daher müssen Sie Ihr eigenes ActiveX-Steuerelement schreiben. Weitere Informationen finden Sie unter ActiveX-Steuerelemente.
- Zertifikatspeicherobjekte
- Digitalsignaturobjekte
- Enveloped Data-Objekte
- Datenverschlüsselungsobjekte
- Hilfsobjekte
Zertifikatspeicherobjekte
Wir empfehlen die folgenden Alternativen für die Arbeit mit Zertifikatspeichern und den Zertifikaten in diesen Speichern.
| Objekt | Alternative |
|---|---|
| Certificate | Das Zertifikat-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Certificate2-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| CertificatePolicies | Das CertificatePolicies-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace durch Aufruf des Constructor, der OID als Parameter hat, und verwenden Sie dann die OID für Zertifikatsrichtlinie, um die Zertifikatrichtlinien abzurufen. |
| Zertifikate | Das Zertifikate-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Certificate2Collection-Klasse im Namespace System.Security.Cryptography.X509Certificates. |
| CertificateStatus | Das CertificateStatus-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509ChainStatus-Struktur im System.Security.Cryptography.X509Certificates-Namespace. |
| Kette | Das Kette-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Chain-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| ExtendedProperties | Das ExtendedProperties-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktion CertGetCertificateContextProperty aufzurufen und die Eigenschaften abzurufen. Informationen zu PInvoke finden Sie unter Platform Invoke (P/Invoke). Die Unterabschnitte .NET and CryptoAPI via P/Invoke: Teil 1 und .NET und CryptoAPI via P/Invoke: Teil 2 von Erweiterung von .NET Cryptography mit CAPICOM und P/Invoke sind möglicherweise ebenfalls hilfreich. |
| ExtendedProperty | Das ExtendedProperty-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktion CertGetCertificateContextProperty aufzurufen und die Eigenschaften abzurufen. Informationen zu PInvoke finden Sie unter Platform Invoke (P/Invoke). Die Unterabschnitte .NET and CryptoAPI via P/Invoke: Teil 1 und .NET und CryptoAPI via P/Invoke: Teil 2 von Erweiterung von .NET Cryptography mit CAPICOM und P/Invoke sind möglicherweise ebenfalls hilfreich. |
| Erweiterung | Das Extension-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| Erweiterungen | Das Extensions-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509ExtensionCollection-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| PrivateKey | Das PrivateKey-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Certificate2.PrivateKey-Eigenschaft im Namespace System.Security.Cryptography.X509Certificates. |
| PublicKey | Das PublicKey-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Certificate2.PublicKey-Eigenschaft im System.Security.Cryptography.X509Certificates-Namespace. |
| Store | Das Store-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Store-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| Vorlage | Das Vorlage-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace durch Aufruf des Constructor, der OID als Parameter hat, und verwenden Sie dann die OID für Zertifikatsvorlage, um die Zertifikatserweiterungsvorlage abzurufen. |
Digitalsignaturobjekte
Wir empfehlen die folgenden Alternativen zum digitalen Signieren von Daten und zur Überprüfung digitaler Signaturen.
| Objekt | Alternative |
|---|---|
| SignedCode | Das SignedCode-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktionen SignerSignEx, SignerTimeStampEx und WinVerifyTrust abzurufen, um Inhalte mit einer digitalen Authenticode-Signatur zu signieren. Informationen zu PInvoke finden Sie unter Platform Invoke (P/Invoke). Die Unterabschnitte .NET and CryptoAPI via P/Invoke: Teil 1 und .NET und CryptoAPI via P/Invoke: Teil 2 von Erweiterung von .NET Cryptography mit CAPICOM und P/Invoke sind möglicherweise ebenfalls hilfreich. |
| SignedData | Das SignedData-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die SignedCms-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
| Signaturgeber | Das Signer-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die CmsSigner-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
| Signers | Das Signers-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen eine Sammlung von CmsSigner-Objekten. Weitere Informationen finden Sie unter CmsSigner-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
Enveloped Data-Objekte
Wir empfehlen folgenden Alternativen zum Erstellen von Enveloped Data-Nachrichten für den Datenschutz und zum Entschlüsseln von Daten in Enveloped-Nachrichten.
| Object | Beschreibung |
|---|---|
| EnvelopedData | Das EnvelopedData-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die EnvelopedCms-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
| Empfänger | Das Empfänger-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die CmsRecipientCollection-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
Datenverschlüsselungsobjekte
Wir empfehlen die folgenden Alternativen zum Verschlüsseln beliebiger Daten für den Datenschutz und zum Entschlüsseln verschlüsselter Daten.
| Object | Beschreibung |
|---|---|
| EncryptedData | Das EncryptedData-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen Platform Invocation Services (PInvoke), um die Win32-API-Funktionen CryptEncryptMessage und CryptDecryptMessage zum Ver- und Entschlüsseln von Nachrichten aufzurufen. Informationen zu PInvoke finden Sie unter Platform Invoke (P/Invoke). Die Unterabschnitte .NET and CryptoAPI via P/Invoke: Teil 1 und .NET und CryptoAPI via P/Invoke: Teil 2 von Erweiterung von .NET Cryptography mit CAPICOM und P/Invoke sind möglicherweise ebenfalls hilfreich. |
Hilfsobjekte
Wir empfehlen die folgenden Alternativen zum Ändern des Standardverhaltens anderer Objekte und zum Verwalten von Zertifikaten, Zertifikatspeichern und Nachrichten.
| Object | Beschreibung |
|---|---|
| Algorithmus | Das Algorithmus-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die AlgorithmIdentifier-Klasse im System.Security.Cryptography.Pkcs-Namespace. |
| Attribut | Das Attribut-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die CryptographicAttributeObject-Klasse im System.Security.Cryptography-Namespace. |
| Attribute | Das Attribute-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die CryptographicAttributeObjectCollection-Klasse im System.Security.Cryptography-Namespace. |
| BasicConstraints | Das BasicConstraints-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509BasicConstraintsExtension-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| EKU | Das EKU ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| EKUs | Das EKUs-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509ExtensionCollection-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| EncodedData | Das EncodedData-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die AsnEncodedData-Klasse im System.Security.Cryptography-Namespace. |
| ExtendedKeyUsage | Das ExtendedKeyUsage-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| HashedData | Das HashedData-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die HashAlgorithm-Klasse im System.Security.Cryptography-Namespace. |
| KeyUsage | Das KeyUsage-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509EnhancedKeyUsageExtension-Klasse im System.Security.Cryptography.X509Certificates-Namespace. |
| NoticeNumbers | Das NoticeNumbers-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Weitere Informationen finden Sie unter Qualifizierer. |
| OID | Das OID-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die Oid-Klasse im System.Security.Cryptography-Namespace. |
| OIDs | Das OIDs-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die OidCollection-Klasse im System.Security.Cryptography-Namespace. |
| PolicyInformation | Das PolicyInformation-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace durch Aufruf des Constructor, der OID als Parameter hat, und verwenden Sie dann die OID für Zertifikatsrichtlinien, um Richtlinieninformationen in der Zertifikatsrichtlinienerweiterung abzurufen. |
| Qualifizierer | Das Qualifizierer-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace durch Aufruf des Constructor, der OID als Parameter hat, und verwenden Sie dann die OID für Zertifikatsrichtlinien, um Qualifizierer zu verarbeiten, die Teil der Richtlinieninformationen in der Zertifikatsrichtlinienerweiterung sind. |
| Qualifizierer | Das Qualifizierer-Objekt ist zur Verwendung in den Betriebssystemen verfügbar, die im Abschnitt „Anforderungen“ angegeben sind. Verwenden Sie stattdessen die X509Extension-Klasse im System.Security.Cryptography.X509Certificates-Namespace durch Aufruf des Constructor, der OID als Parameter hat, und verwenden Sie dann die OID für Zertifikatsrichtlinien, um Qualifizierer zu verarbeiten, die Teil der Richtlinieninformationen in der Zertifikatsrichtlinienerweiterung sind. |
| Einstellungen | Es ist keine Alternative verfügbar. |
| Versorgungsunternehmen | Es ist keine Alternative verfügbar. |