CAPICOM リファレンス

[CAPICOM は、次のオペレーティング システムで使用できる 32 ビットのみのコンポーネントです: Windows Server 2008、Windows Vista および Windows XP。 代わりに、.NET Framework を使用してセキュリティ機能を実装します。 詳細については、CAPICOM の使用に代わるを参照してください。

CAPICOM COM クライアントは、アプリケーション開発者が 暗号化 に基づいてアプリケーションにセキュリティを追加できるようにするサービスを提供します。 CryptoAPI には、デジタル署名を使用した認証、メッセージの包み込み、データの暗号化と復号化のための機能が含まれています。

カテゴリ	形容
証明書ストア オブジェクト	証明書ストアとそれらのストア内の証明書を使用するために使用できるオブジェクト。
デジタル署名オブジェクト	データのデジタル署名とデジタル署名の検証に使用されるオブジェクト。
エンベロープ データ オブジェクト	プライバシーのためにエンベロープ データ メッセージを作成したり、エンベロープ メッセージ内のデータを復号化したりするために使用されるオブジェクト。
データ暗号化オブジェクト	データの暗号化と暗号化されたデータの暗号化解除に使用されるオブジェクト。
補助オブジェクト	既定の動作を変更し、証明書、証明書ストア、およびユーザー インターフェイス (UI) メッセージを管理するために使用されるオブジェクト。
相互運用性インターフェイス	CryptoAPI の派生が CAPICOM 2.0 と連携できるようにするインターフェイス。
列挙型	CAPICOM で使用される列挙型。

 

証明書ストア オブジェクト

次のオブジェクトは、証明書ストア とそれらのストア内の証明書で動作します。 CAPICOM では、現在のユーザー、ローカル コンピューター、メモリ、および Active Directory 証明書ストアの使用がサポートされています。

オブジェクト	形容
証明書の	1 つのデジタル証明書。
CertificatePolicies	PolicyInformation オブジェクトのコレクション。
証明書の	Certificate オブジェクトのコレクション。
CertificateStatusの	証明書の状態情報を提供します。
チェーン	デジタル証明書に基づいて証明書検証チェーンを作成して確認します。
ExtendedPropertiesの	ExtendedPropertyオブジェクトコレクションを表します。
ExtendedPropertyの	Microsoft 拡張プロパティを表します。
拡張機能の	1 つの証明書拡張機能を表します。
拡張機能の	Extension オブジェクトのコレクションを表します。
PrivateKey	秘密キーを表します。
PublicKey	Certificate オブジェクトの公開キーを表します。
ストアの	証明書ストアとそれらのストア内の証明書を選択、管理、および使用するためのプロパティとメソッドを提供します。
テンプレートの	証明書の証明書拡張テンプレートを表します。

 

デジタル署名オブジェクト

次のオブジェクトは、データにデジタル署名し、デジタル署名を検証するためにエクスポートされます。

オブジェクト	形容
SignedCodeの	Authenticode デジタル署名を使用してコンテンツに署名するための機能を提供します。
SignedDataの	データに署名し、署名されたデータの署名を確認するために使用されるオブジェクト。
署名者の	署名者の証明書を含む、単一のデータ署名者に関する情報。
署名者の	署名者 オブジェクトのコレクション。

 

エンベロープ データ オブジェクト

次のオブジェクトは、プライバシーのためにエンベロープ データ メッセージを作成し、エンベロープ メッセージ内のデータを復号化するためにエクスポートされます。

オブジェクト	形容
EnvelopedDataをする	エンベロープ データの作成、送信、受信に使用されるオブジェクト。 エンベロープ データは、目的の受信者のみが暗号化を解除できるように暗号化されます。
受信者の	証明書のコレクション、エンベロープ メッセージの目的の受信者のオブジェクトです。

 

データ暗号化オブジェクト

次のオブジェクトは、プライバシーのために任意のデータを暗号化し、暗号化されたデータの暗号化を解除するためにエクスポートされます。

オブジェクト	形容
EncryptedData	データの暗号化に使用されるオブジェクト。 EncryptedData オブジェクト内の暗号化されたデータを復号化できます。

 

補助オブジェクト

次のオブジェクトは、他のオブジェクトの既定の動作を変更し、証明書、証明書ストア、メッセージを管理するためにエクスポートされます。

オブジェクト	形容
アルゴリズムの	暗号化操作で使用するアルゴリズムと キーの長 を設定します。
属性の	署名の時刻など、署名に関する追加された情報を 1 つ提供します。
属性の	Attribute オブジェクトのコレクション。
BasicConstraints	証明書の使用に関する基本的な制約への読み取り専用アクセスを提供します。
EKU	証明書の EKU プロパティへのアクセスを提供します。
EKU	EKU オブジェクトのコレクション。
EncodedDataの	エンコードされたデータのブロックを表します。
ExtendedKeyUsageの	証明書の拡張キー使用法プロパティへの読み取り専用アクセスを提供します。
HashedData	ハッシュ アルゴリズムを文字列に適用する機能を提供します。
KeyUsage	証明書のキー使用法プロパティへの読み取り専用アクセスを提供します。
OID	複数の CAPICOM プロパティで使用されるオブジェクト識別子を表します。
OIDの	OIDオブジェクトのコレクション表します。
PolicyInformation	拡張機能のポリシー OID へのアクセスを提供します。
修飾子の	認定プラクティス ステートメント (CPS) ポインターまたはユーザー通知修飾子を表します。
修飾子	修飾子のコレクションを表します。
設定の	その ID が指定されていない場合に、署名者または送信者 ID の入力を求めるダイアログ ボックスを有効または無効にします。
ユーティリティ	一般的なタスクの機能を提供します。

 

相互運用性インターフェイス

次のインターフェイスを使用すると、CryptoAPI の派生を CAPICOM 2.0 と連携できます。

インターフェイス	形容
ICertContextの	CAPICOM X.509v3 Certificate オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書を CryptoAPI の他の派生で使用できます。
ICertStoreの	CAPICOM Store オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書ストアを CryptoAPI の他の派生で使用できます。
IChainContextの	CAPICOM Chain オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書信頼チェーンを CryptoAPI の他の派生で使用できます。

 

列挙型

CAPICOM では、次の列挙型を定義します。

• CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
• CAPICOM_ATTRIBUTE
• CAPICOM_CERT_INFO_TYPE
• CAPICOM_CERTIFICATE_FIND_TYPE
• CAPICOM_CERTIFICATE_INCLUDE_OPTION
• CAPICOM_CERTIFICATE_SAVE_AS_TYPE
• CAPICOM_CERTIFICATES_SAVE_AS_TYPE
• CAPICOM_CHECK_FLAG
• CAPICOM_EKU
• CAPICOM_ENCODING_TYPE
• CAPICOM_ENCRYPTION_ALGORITHM
• CAPICOM_ENCRYPTION_KEY_LENGTH
• CAPICOM_ERROR_CODE
• CAPICOM_EXPORT_FLAG
• CAPICOM_HASH_ALGORITHM
• CAPICOM_KEY_LOCATION
• CAPICOM_KEY_SPEC
• CAPICOM_KEY_STORAGE_FLAG
• CAPICOM_OID
• CAPICOM_PROPID
• CAPICOM_PROV_TYPE
• CAPICOM_SECRET_TYPE
• CAPICOM_SIGNED_DATA_VERIFY_FLAG
• CAPICOM_STORE_LOCATION
• CAPICOM_STORE_OPEN_MODE
• CAPICOM_STORE_SAVE_AS_TYPE