Usando repositórios de certificados
[CAPICOM é um componente somente de 32 bits que está disponível para uso nos seguintes sistemas operacionais: Windows Server 2008, Windows Vista e Windows XP. Em vez disso, use o .NET Framework para implementar recursos de segurança. Para obter mais informações, consulte Alternativas ao Uso do CAPICOM.]
O CAPICOM usa de certificados digitais para criar assinaturas, criptografar chaves de criptografia de sessão ao criar mensagens envelopadas e descriptografar chaves de sessão criptografadas quando uma mensagem envelopada é recebida. Por padrão, o CAPICOM usa certificados na store Minha que têm uma chave privada associada tanto para criação de assinaturas digitais quanto para a decifração de chave de sessão. Na maior parte dos casos, uma aplicação nunca precisaria abrir ou lidar diretamente com um armazenamento de certificados.
No entanto, os aplicativos que criam mensagens envelopadas usam o de chave pública de cada destinatário pretendido de uma mensagem envelopada. Essas chaves são recuperadas dos certificados dos destinatários pretendidos. Assim, para criar mensagens envelopadas para um grupo de destinatários pretendidos, os certificados desses destinatários seriam coletados em um armazenamento de certificados.
A tabela a seguir lista os armazenamentos de certificados padrão normalmente persistentes em uma estação de usuário.
| Loja | Descrição |
|---|---|
| O meu | Contém certificados pessoais. Esses certificados geralmente terão uma chave privada associada. |
| Outras pessoas | Contém os certificados daqueles para os quais o usuário normalmente envia mensagens envelopadas ou recebe mensagens assinadas. |
| Ca e Raiz | Contém os certificados de autoridades de certificação nas quais o usuário confia para emitir certificados para outras pessoas. Os certificados nessas armazena são normalmente fornecidos com o sistema operativo ou pelo administrador de rede do utilizador. Os certificados no repositório raiz geralmente são autoassinados. |
Lojas de CAPICOM_CURRENT_USER adicionais podem ser criadas, abertas e persistidas dando um nome de loja diferente como uma cadeia de caracteres. Se uma loja com esse nome não existir, uma loja vazia será criada e aberta. Se uma loja existir, ela é aberta e todos os certificados atualmente na loja são disponibilizados.
As seções a seguir mostram exemplos de tarefas de armazenamento de certificados:
- Abrir o armazenamento do Ative Directory e recuperar certificados
- Adicionando certificados a uma loja de certificados
- Usando lojas em locais diferentes
- Recolha e verificação de certificados