Se préparer à utiliser CAPICOM
Remarque
CAPICOM 2.1.0.2 était disponible dans le Windows SDK pour une utilisation dans les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista et Windows XP. Pour x64 et une utilisation dans les systèmes d’exploitation plus récents, utilisez plutôt .NET ou .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’alternatives et d’informations supplémentaires, veuillez consulter la section Alternatives à l’utilisation de CAPICOM.
Remarque
Pour des informations sur les versions de CAPICOM, veuillez consulter la section Versions de CAPICOM.
Les applications qui utilisent des objets CAPICOM doivent être créées en utilisant CAPICOM.dll. CAPICOM.dll doit également être présent et enregistré au moment de l’exécution pour utiliser les objets CAPICOM. CAPICOM.dll doit être ajouté aux références des projets Visual Basic pour utiliser les objets CAPICOM.
Pour enregistrer CAPICOM.dll
à une invite de commande, allez dans le répertoire où le DLL CAPICOM est stocké et entrez la commande suivante :
regsvr32 CAPICOM.dll
Limitations du code d’exemple
Pour fournir un code plus concis et plus lisible, les principes des bonnes pratiques de programmation ne sont pas toujours suivis dans ces exemples. En particulier, seules des réponses d’erreur limitées sont montrées. Les applications fonctionnelles doivent toujours vérifier les codes d’erreur renvoyés et effectuer les actions appropriées lorsqu’une erreur est rencontrée.
Conteneurs de clés nécessaires, clés et certificats dans CAPICOM
Alors que certaines opérations avec des objets CAPICOM peuvent être effectuées sur n’importe quel ordinateur par n’importe quel utilisateur, la création de signatures numériques et la récupération du contenu en clair d’un message enveloppé en utilisant des objets CAPICOM sont des opérations basées sur des certificats. L’utilisateur qui crée une signature numérique et l’utilisateur qui récupère le contenu chiffré d’un message enveloppé doivent avoir un certificat numérique avec une clé privée associée disponible. Si un certificat avec une clé privée associée n’est pas présent, l’opération cryptographique échouera. Les utilisateurs des applications CAPICOM doivent s’assurer qu’ils disposent du certificat approprié et de la clé privée disponible lorsque les applications sont en cours d’exécution.
Certains exemples dans les sections suivantes effectuent des opérations qui nécessitent une paire de clés publique/privée disponible pour chiffrer et déchiffrer des fichiers, des messages et des signatures. Beaucoup de ces programmes se compileront et s’exécuteront mais échoueront à l’exécution sans l’existence de conteneurs de clés, de clés, de magasins de certificats et de certificats appropriés dans ces magasins.
Créer un certificat auto-signé
Pour créer un certificat auto-signé, utilisez l’outil makecert.exe
. Les étapes suivantes montrent comment créer un certificat auto-signé :
Installez les outils de signature. Ils sont installés dans le cadre du Microsoft Windows Software Development Kit (SDK), du Platform Software Development Kit (SDK) ou du .NET Framework SDK.
Après avoir téléchargé Makecert.exe, exécutez la commande suivante à une invite de commande, en substituant un nom d’utilisateur pour UserName, un nom d’organisation pour OrganizationName et un nom d’entreprise pour CompanyName :
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my
Le certificat peut être placé dans le magasin Mes de l’utilisateur actuel. Importez le certificat créé dans le magasin racine afin qu’il soit approuvé.