CAPICOM でのエンベロープ データ メッセージの作成と受信
[CAPICOM は、Windows Server 2008、Windows Vista、および Windows XP のオペレーティング システムで使用できる 32 ビットのみのコンポーネントです。 代わりに、.NET Frameworkを使用してセキュリティ機能を実装します。 詳細については、「 CAPICOM の使用に代わる方法」を参照してください。
エンベロープ メッセージは、受信者のセットに対して暗号化されたメッセージです。 開発プロセスでは、セッション暗号化キーが生成され、そのキーでメッセージが暗号化されます。 その後、暗号化キー自体は、目的の各受信者の証明書の公開キーを使用して、受信者ごとに個別に暗号化されます。 エンベロープ メッセージは、暗号化されたメッセージ、目的の受信者の証明書、および暗号化されたキーのセット (受信者ごとに 1 つずつ) で構成されます。 生成されるメッセージは PKCS #7/CMS 形式です。
次のセクションでは、エンベロープ メッセージ タスクの手順と例を示します。