Partilhar via


Preparar-se para usar o CAPICOM

Observação

O CAPICOM 2.1.0.2 estava disponível no SDK do Windows para uso nos seguintes sistemas operacionais: Windows Server 2008, Windows Vista e Windows XP. Para x64 e uso em sistemas operacionais posteriores, use .NET ou .NET Framework para implementar recursos de segurança. Para obter mais alternativas e informações adicionais, consulte Alternativas para o uso do CAPICOM.

Observação

Para obter informações sobre as versões do CAPICOM, consulte Versões do CAPICOM.

Os aplicativos que usam objetos CAPICOM devem ser criados usando CAPICOM.dll. O CAPICOM.dll também deve estar presente e registrado em tempo de execução para usar objetos CAPICOM. O CAPICOM.dll deve ser adicionado às referências de projetos do Visual Basic para usar objetos CAPICOM.

Para registrar CAPICOM.dll em um prompt de comando, acesse o diretório onde a DLL CAPICOM está armazenada e digite o seguinte comando:

regsvr32 CAPICOM.dll

Exemplo de limitações de código

Para fornecer um código mais conciso e legível, os princípios de boas práticas de programação nem sempre são seguidos nesses exemplos. Em especial, apenas respostas de erro limitadas são mostradas. Os aplicativos em funcionamento devem sempre verificar os códigos de erro retornados e executar as ações apropriadas quando um erro for encontrado.

Contêineres de chaves, chaves e certificados necessários no CAPICOM

Embora algumas operações com objetos CAPICOM possam ser feitas em qualquer computador por qualquer usuário, criar assinaturas digitais e recuperar o conteúdo de texto simples de uma mensagem envelopada usando objetos CAPICOM são operações baseadas em certificados. O usuário que cria uma assinatura digital e o usuário que recupera o conteúdo criptografado de uma mensagem envelopada devem ter um certificado digital com uma chave privada associada disponível. Se um certificado com uma chave privada associada não estiver presente, a operação criptográfica falhará. Os usuários de aplicativos CAPICOM devem garantir que tenham o certificado apropriado e a chave privada disponível quando os aplicativos estiverem em execução.

Alguns exemplos nas seções a seguir executam operações que exigem um par de chaves pública/privada disponível para criptografar e descriptografar arquivos, mensagens e assinaturas. Muitos desses programas serão compilados e executados, mas falharão em tempo de execução sem a existência de contêineres de chaves, chaves, armazenamentos de certificados e certificados adequados nesses armazenamentos.

Criará um certificado autoassinado

Para criar um certificado autoassinado, use a ferramenta makecert.exe. As etapas a seguir mostram como criar um certificado autoassinado:

  1. Instale as ferramentas de assinatura. Elas são instaladas como parte do SDK (Software Development Kit) do Microsoft Windows, do SDK (Software Development Kit) da Plataforma ou do SDK .NET Framework.

  2. Depois que Makecert.exe for baixado, execute o seguinte comando em um prompt de comando, substituindo um nome de usuário por UserName, um nome de organização por OrganizationName e um nome de empresa por CompanyName:

    makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my
    
  3. O certificado pode ser colocado no Meu armazenamento do usuário atual. Importe o certificado criado para o armazenamento raiz para que seja confiável.