Preparación para usar CAPICOM
Nota:
CAPICOM 2.1.0.2 estaba disponible en el SDK de Windows para usarlo en los siguientes sistemas operativos: Windows Server 2008, Windows Vista y Windows XP. En el caso de x64 y su uso en sistemas operativos posteriores, use .NET o .NET Framework para implementar las características de seguridad. Para ver otras alternativas e información adicional, consulte Alternativas al uso de CAPICOM.
Nota:
Para obtener información sobre las versiones de CAPICOM, consulte Versiones de CAPICOM.
Las aplicaciones que usan objetos CAPICOM deben crearse utilizando CAPICOM.dll. CAPICOM.dll también debe estar presente y registrado en tiempo de ejecución para utilizar los objetos CAPICOM. CAPICOM.dll deben agregarse a las referencias de proyectos de Visual Basic para usar objetos CAPICOM.
Para registrarse CAPICOM.dll en un símbolo del sistema, vaya al directorio donde se almacena CAPICOM DLL y escriba el siguiente comando:
regsvr32 CAPICOM.dll
Limitaciones de código de ejemplo
Para proporcionar código más conciso y legible, en estos ejemplos no siempre se siguen los principios de las buenas prácticas de programación. En concreto, solo se muestran respuestas de error limitadas. Las aplicaciones en funcionamiento siempre deben comprobar los códigos de error devueltos y realizar las acciones apropiadas cuando se encuentre un error.
Contenedores de claves, claves y certificados necesarios en CAPICOM
Aunque cualquier usuario puede realizar algunas operaciones con objetos CAPICOM en cualquier equipo, la creación de firmas digitales y la recuperación del contenido en texto plano de un mensaje cifrado utilizando objetos CAPICOM son operaciones basadas en certificados. El usuario que crea una firma digital y el usuario que recupera el contenido cifrado de un mensaje cifrado debe tener un certificado digital con una clave privada asociada disponible. Si no hay disponible un certificado con una clave privada asociada, se producirá un error en la operación criptográfica. Los usuarios de aplicaciones CAPICOM deben asegurarse de que tienen el certificado adecuado y la clave privada disponible cuando se ejecutan las aplicaciones.
Algunos ejemplos de las secciones siguientes realizan operaciones que requieren un par de claves pública y privada disponible para cifrar y descifrar archivos, mensajes y firmas. Muchos de estos programas se compilarán y ejecutarán, pero se producirán errores en tiempo de ejecución sin la existencia de contenedores de claves, claves, almacenes de certificados y certificados apropiados en esos almacenes.
Crear un certificado autofirmado
Para crear un certificado autofirmado, utilice la herramienta makecert.exe. Los siguientes pasos indican cómo crear un certificado autofirmado:
Instale las herramientas de firma. Se instalan como parte del Software Development Kit (SDK) de Microsoft Windows, el Software Development Kit (SDK) de la plataforma o el SDK de .NET Framework.
Después de descargar Makecert.exe, ejecute el siguiente comando en un símbolo del sistema, sustituyendo un nombre de usuario por UserName, un nombre de organización por OrganizationName y un nombre de empresa por CompanyName:
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss myEl certificado se puede colocar en Mi tienda del usuario actual. Importe el certificado creado al almacén raíz para que sea de confianza.