Freigeben über

Vorbereiten der Verwendung von CAPICOM

  • Artikel

Hinweis

CAPICOM 2.1.0.2 war im Windows SDK zur Verwendung unter den folgenden Betriebssystemen verfügbar: Windows Server 2008, Windows Vista und Windows XP. Verwenden Sie für x64 und die Verwendung in späteren Betriebssystemen stattdessen .NET oder .NET Framework, um Sicherheitsfeatures zu implementieren. Weitere Alternativen und zusätzliche Informationen finden Sie unter Alternativen zur Verwendung von CAPICOM.

Hinweis

Weitere Informationen zu CAPICOM-Versionen finden Sie unter CAPICOM-Versionen.

Anwendungen, die CAPICOM-Objekte verwenden, müssen mit CAPICOM.dll erstellt werden. CAPICOM.dll muss dazu zur Laufzeit vorhanden und registriert sein, um CAPICOM-Objekte zu verwenden. CAPICOM.dll sollten Visual Basic-Projektreferenzen hinzugefügt werden, damit CAPICOM-Objekte verwendet werden können.

Wechseln Sie zur Registrierung von CAPICOM.dll in einer Eingabeaufforderung zu dem Verzeichnis, in dem CAPICOM DLL gespeichert ist, und geben Sie den folgenden Befehl ein:

regsvr32 CAPICOM.dll

Beispiele für Codebeschränkungen

Um präziseren und besser lesbaren Code bereitzustellen, werden in diesen Beispielen nicht immer die Prinzipien bewährter Programmierpraxis befolgt. Insbesondere werden nur begrenzte Fehlerantworten angezeigt. Anwendungen im Einsatz sollten immer ausgegebene Fehlercodes überprüfen und entsprechende Aktionen durchführen, wenn ein Fehler auftritt.

Erforderliche Schlüsselcontainer, Schlüssel und Zertifikate in CAPICOM

Während manche Vorgänge mit CAPICOM-Objekten von jedem Benutzer auf jedem Computer ausgeführt werden können, sind das Erstellen digitaler Signaturen und das Abrufen des Nur-Text-Inhalts einer Enveloped-Nachricht mithilfe von CAPICOM-Objekten zertifikatbasierte Vorgänge. Der Benutzer, der eine digitale Signatur erstellt und der Benutzer, der den verschlüsselten Inhalt einer Enveloped-Nachricht abruft, muss über ein digitales Zertifikat mit einem verfügbaren privaten Schlüssel verfügen. Wenn kein Zertifikat mit einem zugeordneten privaten Schlüssel vorhanden ist, schlägt der kryptographische Vorgang fehl. Benutzer von CAPICOM-Anwendungen müssen sicherstellen, dass sie das entsprechende Zertifikat und den verfügbaren privaten Schlüssel haben, wenn die Anwendungen ausgeführt werden.

In einigen Beispielen in den folgenden Abschnitten werden Vorgänge ausgeführt, für die ein verfügbares Paar aus öffentlichem und privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Dateien, Nachrichten und Signaturen erforderlich ist. Viele dieser Programme können kompiliert und ausgeführt werden, schlagen aber zur Laufzeit fehl, wenn in diesen Speichern keine korrekten Schlüsselcontainer, Schlüssel, Zertifikatspeicher und Zertifikate vorhanden sind.

Erstellen eines selbstsignierten Zertifikats

Verwenden Sie zu Erstellen eines selbstsignierten Zertifikats das makecert.exe-Tool. Gehen Sie wie folgt vor, um ein selbstsigniertes Zertifikat zu erstellen:

  1. Installieren Sie die Signaturtools. Diese werden als Teil des Microsoft Windows Software Development Kit (SDK), des Platform Software Development Kit (SDK) oder des .NET Framework SDK installiert.

  2. Führen Sie nach dem Download von Makecert.exe den folgenden Befehl in einer Eingabeaufforderung aus, und setzen Sie einen Benutzernamen für UserName, den Namen einer Organisation für OrganizationName und einen Firmennamen für CompanyName ein:

    makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my

  3. Das Zertifikat kann in „My Store“ des aktuellen Benutzers abgelegt werden. Importieren Sie das erstellte Zertifikat in den Stammspeicher, damit es vertrauenswürdig ist.