Uso degli archivi certificati
[CAPICOM è un componente solo a 32 bit disponibile per l'uso nei sistemi operativi seguenti: Windows Server 2008, Windows Vista e Windows XP. Usare invece .NET Framework per implementare le funzionalità di sicurezza. Per altre informazioni, vedere Alternative all'uso di CAPICOM.]
CAPICOM usa certificati digitali per creare firme, crittografare le chiavi di crittografia della sessione durante la creazione di messaggi in busta e decrittografare le chiavi di sessione crittografate quando viene ricevuto un messaggio in busta. Per impostazione predefinita, CAPICOM usa i certificati nell'archivio personale con una chiave privata associata per la creazione di firme digitali e la decrittografia della chiave di sessione. Nella maggior parte dei casi, un'applicazione non deve mai aprire o gestire direttamente un archivio certificati.
Tuttavia, le applicazioni che creano messaggi in busta usano la chiave pubblica di ogni destinatario previsto di un messaggio in busto. Queste chiavi vengono recuperate dai certificati dei destinatari desiderati. Pertanto, per creare messaggi in busta per un gruppo di destinatari previsti, i certificati di tali destinatari verrebbero raccolti in un archivio certificati.
Nella tabella seguente sono elencati gli archivi certificati standard normalmente salvati in modo permanente in una stazione utente.
| Archivio | Descrizione |
|---|---|
| My | Contiene certificati personali. Questi certificati in genere avranno una chiave privata associata. |
| Gli altri utenti | Contiene i certificati di quelli da cui l'utente in genere invia messaggi in busta o riceve messaggi firmati. |
| Ca e root | Contiene i certificati delle autorità di certificazione che l'utente considera attendibile per rilasciare certificati ad altri utenti. I certificati in questi archivi vengono normalmente forniti con il sistema operativo o dall'amministratore di rete dell'utente. I certificati nell'archivio radice sono in genere autofirmati. |
È possibile creare, aprire e salvare in modo permanente altri CAPICOM_CURRENT_USER archivi assegnando un nome di archivio diverso come stringa. Se un archivio con tale nome non esiste, viene creato e aperto un archivio vuoto. Se esiste un archivio, viene aperto e tutti i certificati attualmente presenti nell'archivio vengono resi disponibili.
Le sezioni seguenti illustrano esempi per le attività dell'archivio certificati:
- Apertura dell'archivio Active Directory e recupero dei certificati
- Aggiunta di certificati a un archivio certificati
- Uso di archivi in posizioni diverse
- Raccolta e verifica dei certificati