Подготовка к использованию CAPICOM
Примечание.
CAPICOM 2.1.0.2 был доступен в пакете SDK для Windows для использования в следующих операционных системах: Windows Server 2008, Windows Vista и Windows XP. Для x64 и использования в более поздних операционных системах вместо этого используйте .NET или платформа .NET Framework для реализации функций безопасности. Дополнительные сведения и дополнительные сведения см. в разделе "Альтернативные варианты использования CAPICOM".
Примечание.
Сведения о версиях CAPICOM см. в разделе "Версии CAPICOM".
Приложения, использующие объекты CAPICOM, должны создаваться с помощью CAPICOM.dll. CAPICOM.dll также должны присутствовать и регистрироваться во время выполнения для использования объектов CAPICOM. CAPICOM.dll следует добавить в ссылки на проекты Visual Basic для использования объектов CAPICOM.
Чтобы зарегистрировать CAPICOM.dll в командной строке, перейдите в каталог, в котором хранится БИБЛИОТЕКА DLL CAPICOM, и введите следующую команду:
regsvr32 CAPICOM.dll
Примеры ограничений кода
Чтобы обеспечить более краткий, более читаемый код, принципы хорошего программирования не всегда соблюдаются в этих примерах. В частности, отображаются только ограниченные ответы на ошибки. Рабочие приложения всегда должны проверять возвращенные коды ошибок и выполнять соответствующие действия при обнаружении ошибки.
Необходимые контейнеры ключей, ключи и сертификаты в CAPICOM
Хотя некоторые операции с объектами CAPICOM можно выполнять на любом компьютере любым пользователем, создавая цифровые подписи и извлекая содержимое конвертированного сообщения с помощью объектов CAPICOM, являются операциями на основе сертификатов . Пользователь, создающий цифровую подпись, и пользователь, который получает зашифрованное содержимое конвертированного сообщения, должен иметь цифровой сертификат с доступным связанным закрытым ключом. Если сертификат с связанным закрытым ключом отсутствует, операция шифрования завершится ошибкой. Пользователи приложений CAPICOM должны убедиться, что у них есть соответствующий сертификат и доступный закрытый ключ при запуске приложений.
В некоторых примерах в следующих разделах выполняются операции, требующие доступной пары открытых и закрытых ключей для шифрования и расшифровки файлов, сообщений и подписей. Многие из этих программ компилируются и выполняются, но завершаются сбоем во время выполнения без наличия соответствующих контейнеров ключей, ключей, хранилищ сертификатов и сертификатов в этих хранилищах.
Создание самозаверяющего сертификата
Чтобы создать самозаверяющий сертификат, используйте makecert.exe средство. Ниже показано, как создать самозаверяющий сертификат:
Установите средства подписывания. Они устанавливаются в составе пакета SDK для Microsoft Windows, пакета SDK для платформы или пакета SDK для платформа .NET Framework.
После скачивания Makecert.exe выполните следующую команду в командной строке, подставив имя пользователя для UserName, имя организации для OrganizationName и имя компании для CompanyName:
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss myСертификат можно поместить в хранилище My текущего пользователя. Импортируйте сертификат, созданный в корневое хранилище, чтобы он был доверенным.