Erstellen und Empfangen umhüllter Datennachrichten in CAPICOM
[CAPICOM ist eine nur 32-Bit-Komponente, die für die Verwendung in den folgenden Betriebssystemen verfügbar ist: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie stattdessen die .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.]
Eine umhüllte Nachricht ist eine Nachricht, die für eine Gruppe von Empfängern verschlüsselt wird. Beim Umhüllen wird ein Sitzungsverschlüsselungsschlüssel generiert, und die Nachricht wird mit diesem Schlüssel verschlüsselt. Der Verschlüsselungsschlüssel selbst wird dann für jeden Empfänger separat verschlüsselt, indem die öffentlichen Schlüssel aus dem Zertifikat jedes vorgesehenen Empfängers verwendet werden. Die umhüllte Nachricht besteht aus der verschlüsselten Nachricht, den Zertifikaten der beabsichtigten Empfänger und dem Satz von verschlüsselten Schlüsseln, einen für jeden Empfänger. Die generierte Nachricht hat das PKCS #7/CMS-Format.
Die folgenden Abschnitte zeigen Prozeduren und Beispiele für Aufgaben mit umhüllten Nachrichten: