Referência CAPICOM
[CAPICOM é um componente apenas de 32 bits que está disponível para uso nos seguintes sistemas operacionais: Windows Server 2008, Windows Vista e Windows XP. Em vez disso, use o .NET Framework para implementar recursos de segurança. Para obter mais informações, consulte alternativas ao uso do CAPICOM.]
O cliente CAPICOM COM fornece serviços que permitem que os desenvolvedores de aplicativos adicionem segurança com base em de criptografia aos aplicativos. CryptoAPI inclui funcionalidade para autenticação usando assinaturas digitais, para envolver mensagens e para criptografar e descriptografar dados.
| Categoria | Descrição |
|---|---|
| Objetos de armazenamento de certificados | Objetos disponíveis para usar repositórios de certificados e os certificados nesses armazenamentos. |
| Objetos de assinatura digital | Objetos usados para assinar dados digitalmente e verificar assinaturas digitais. |
| Objetos de dados envelopados | Objetos usados para criar mensagens de dados envelopadas para privacidade e para descriptografar dados em mensagens envelopadas. |
| Objetos de criptografia de dados | Objetos usados para criptografar dados e descriptografar dados criptografados. |
| Objetos auxiliares | Objetos usados para alterar comportamentos padrão e gerenciar certificados, repositórios de certificados e mensagens da interface do usuário (UI). |
| Interfaces de interoperabilidade | Interfaces que permitem derivações de CryptoAPI para trabalhar em conjunto com CAPICOM 2.0. |
| Tipos de enumeração | Tipos de enumeração usados com CAPICOM. |
Objetos de armazenamento de certificados
Os objetos a seguir funcionam com repositórios de certificados e os certificados nesses armazenamentos. O CAPICOM suporta o uso de armazenamentos de certificados de Usuário Atual, Máquina Local, Memória e Ative Directory.
| Objeto | Descrição |
|---|---|
| Certificado | Um único certificado digital. |
| CertificatePolicies | Uma coleção de PolicyInformation objetos. |
| Certificados | Coleção de objetos Certificate. |
| CertificateStatus | Fornece informações de status em um certificado. |
| Cadeia | Cria e verifica uma cadeia de validação de certificado com base em um certificado digital. |
| ExtendedProperties | Representa uma coleção de objetos ExtendedProperty. |
| ExtendedProperty | Representa uma propriedade estendida da Microsoft. |
| Extensão | Representa uma única extensão de certificado. |
| Extensões | Representa uma coleção de objetos Extension. |
| PrivateKey | Representa uma chave privada. |
| PublicKey | Representa uma chave pública em um objeto Certificate. |
| Store | Fornece as propriedades e métodos para escolher, gerenciar e usar repositórios de certificados e os certificados nesses armazenamentos. |
| Modelo | Representa o modelo de extensão de certificado do certificado. |
Objetos de assinatura digital
Os objetos a seguir são exportados para assinar dados digitalmente e verificar assinaturas digitais.
| Objeto | Descrição |
|---|---|
| SignedCode | Fornece funcionalidade para assinar conteúdo com uma assinatura digital Authenticode. |
| SignedData | Objeto usado para assinar dados e verificar a assinatura em dados assinados. |
| signatário | Informações sobre um único signatário de dados, incluindo o certificado do signatário. |
| Signatários | Coleção de objetosSigner. |
Objetos de dados envelopados
Os objetos a seguir são exportados para criar mensagens de dados envelopadas para privacidade e para descriptografar dados em mensagens envelopadas.
| Objeto | Descrição |
|---|---|
| EnvelopedData | Objetos usados para criar, enviar e receber dados envelopados. Os dados envelopados são criptografados para que apenas os destinatários pretendidos possam descriptografá-los. |
| Destinatários | Coleção do Certificate objetos dos destinatários pretendidos de uma mensagem envelopada. |
Objetos de criptografia de dados
O objeto a seguir é exportado para criptografar dados arbitrários para privacidade e para descriptografar dados criptografados.
| Objeto | Descrição |
|---|---|
| EncryptedData | Objetos usados para criptografar dados. Os dados criptografados em um objeto EncryptedData podem ser descriptografados. |
Objetos auxiliares
Os objetos a seguir são exportados para alterar comportamentos padrão de outros objetos e para gerenciar certificados, repositórios de certificados e mensagens.
| Objeto | Descrição |
|---|---|
| Algoritmo | Define o algoritmo e de comprimento da chave a serem usados em operações criptográficas. |
| Atributo | Fornece uma única parte de informações adicionais sobre uma assinatura, como a hora da assinatura. |
| Atributos | Coleção de objetos Attribute. |
| BasicConstraints | Fornece acesso somente leitura a restrições básicas sobre os usos de um certificado. |
| EKU | Fornece acesso às propriedades EKU de certificados. |
| EKUs | Coleção de objetos de EKU. |
| EncodedData | Representa um bloco de dados codificados. |
| ExtendedKeyUsage | Fornece acesso somente leitura às propriedades estendidas de uso de chave de certificados. |
| HashedData | Fornece funcionalidade para aplicar um algoritmo de hash a uma cadeia de caracteres. |
| KeyUsage | Fornece acesso somente leitura às propriedades de uso de chave de certificados. |
| OID | Representa um identificador de objeto que é usado por várias propriedades CAPICOM. |
| OIDs | Representa uma coleção de objetos OID. |
| Policy de Informação | Fornece acesso aos OIDs de política de uma extensão. |
| Qualificatório | Representa um ponteiro CPS (Declaração de Práticas de Certificação) ou qualificador de aviso do usuário. |
| Eliminatórias | Representa uma coleção de qualificadores. |
| Configurações | Habilita ou desabilita caixas de diálogo para solicitar a identidade do signatário ou do remetente se essa identidade não for especificada. |
| Utilitários | Fornece funcionalidade para tarefas comuns. |
Interfaces de interoperabilidade
As interfaces a seguir permitem derivações de CryptoAPI para trabalhar em conjunto com CAPICOM 2.0.
| Interface | Descrição |
|---|---|
| ICertContext | Fornece acesso ao contexto de um objeto CAPICOM X.509v3 Certificate. Este contexto permite que o certificado CAPICOM seja usado em outras derivações de CryptoAPI. |
| ICertStore | Fornece acesso ao contexto de um objeto CAPICOM Store. Este contexto permite que o armazenamento de certificados CAPICOM seja usado em outras derivações de CryptoAPI. |
| IChainContext | Fornece acesso ao contexto de um objeto CAPICOM Chain. Esse contexto permite que a cadeia de confiança do certificado CAPICOM seja usada em outras derivações da CryptoAPI. |
Tipos de enumeração
CAPICOM define os seguintes tipos de enumeração:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE