CAPICOM 参考
[CAPICOM 是一个仅限 32 位的组件,可用于以下操作系统:Windows Server 2008、Windows Vista 和 Windows XP。 请改用.NET Framework来实现安全功能。 有关详细信息,请参阅 使用 CAPICOM 的替代方法。]
CAPICOM COM 客户端提供的服务使应用程序开发人员能够将基于 加密 的安全性添加到应用程序。 CryptoAPI 包括使用 数字签名进行身份验证、包裹消息以及加密和解密数据的功能。
| 类别 | 说明 |
|---|---|
| 证书存储对象 | 可用于使用证书存储和这些存储中的证书的对象。 |
| 数字签名对象 | 用于对数据进行数字签名和验证数字签名的对象。 |
| 信封数据对象 | 用于为隐私创建信封数据消息和解密信封消息中的数据的对象。 |
| 数据加密对象 | 用于加密数据和解密加密数据的对象。 |
| 辅助对象 | 用于更改默认行为以及管理证书、证书存储和用户界面 (UI) 消息的对象。 |
| 互操作性接口 | 允许 CryptoAPI 的派生与 CAPICOM 2.0 协同工作的接口。 |
| 枚举类型 | 与 CAPICOM 一起使用的枚举类型。 |
证书存储对象
以下对象使用 证书存储和 这些存储中的证书。 CAPICOM 支持使用当前用户、本地计算机、内存和 Active Directory 证书存储。
| Object | 说明 |
|---|---|
| 证书 | 单个数字证书。 |
| CertificatePolicies | PolicyInformation 对象的集合。 |
| 证书 | Certificate 对象的集合。 |
| CertificateStatus | 提供有关证书的状态信息。 |
| 供应链 | 基于数字证书创建和检查证书验证链。 |
| ExtendedProperties | 表示 ExtendedProperty 对象的集合。 |
| ExtendedProperty | 表示 Microsoft 扩展的属性。 |
| 扩展 | 表示单个证书扩展。 |
| 扩展 | 表示 Extension 对象的集合。 |
| PrivateKey | 表示私钥。 |
| PublicKey | 表示 Certificate 对象中的公钥。 |
| 存储 | 提供用于选择、管理和使用证书存储以及这些存储中的证书的属性和方法。 |
| 模板 | 表示证书的证书扩展模板。 |
数字签名对象
导出以下对象以对数据进行数字签名并验证数字签名。
| Object | 说明 |
|---|---|
| SignedCode | 提供使用 Authenticode 数字签名对内容进行签名的功能。 |
| SignedData | 对象,用于对数据进行签名,并验证签名数据上的签名。 |
| 签名程序 | 有关单个数据签名者的信息,包括签名者的证书。 |
| 签名 | Signer 对象的集合。 |
信封数据对象
导出以下对象以创建信封数据消息,以保护隐私,并解密信封消息中的数据。
| Object | 说明 |
|---|---|
| EnvelopedData | 用于创建、发送和接收信封数据的对象。 对信封数据进行加密,以便只有预期的接收者才能解密它。 |
| 收件人 | 信封邮件的目标收件人的 Certificate 对象的集合。 |
数据加密对象
导出以下对象以加密任意数据以保护隐私和解密加密数据。
| Object | 说明 |
|---|---|
| EncryptedData | 用于加密数据的对象。 可以解密 EncryptedData 对象中的加密数据。 |
辅助对象
导出以下对象以更改其他对象的默认行为以及管理证书、证书存储和消息。
| Object | 说明 |
|---|---|
| 算法 | 设置要用于加密操作的算法和 密钥长度 。 |
| 属性 | 提供有关签名的单个添加信息,例如签名时间。 |
| 属性 | Attribute 对象的集合。 |
| BasicConstraints | 提供对证书使用的基本约束的只读访问权限。 |
| EKU | 提供对证书的 EKU 属性的访问。 |
| EKU | EKU 对象的集合。 |
| EncodedData | 表示编码的数据块。 |
| ExtendedKeyUsage | 提供对证书的扩展密钥使用属性的只读访问权限。 |
| HashedData | 提供将哈希算法应用于字符串的功能。 |
| KeyUsage | 提供对证书的密钥使用属性的只读访问。 |
| OID | 表示由多个 CAPICOM 属性使用的对象标识符。 |
| OID | 表示 OID 对象的集合。 |
| PolicyInformation | 提供对扩展的策略 OID 的访问权限。 |
| Qualifier | 表示认证实践声明 (CPS) 指针或用户通知限定符。 |
| 限定 符 | 表示限定符的集合。 |
| 设置 | 启用或禁用对话框来提示输入签名者或发件人标识(如果未指定该标识)。 |
| 实用程序 | 为常见任务提供功能。 |
互操作性接口
以下接口允许 CryptoAPI 的派生与 CAPICOM 2.0 协同工作。
| 接口 | 说明 |
|---|---|
| ICertContext | 提供对 CAPICOM X.509v3 Certificate 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书。 |
| ICertStore | 提供对 CAPICOM Store 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书存储。 |
| IChainContext | 提供对 CAPICOM 链 对象的上下文的访问。 此上下文允许在 CryptoAPI 的其他派生中使用 CAPICOM 证书信任链。 |
枚举类型
CAPICOM 定义以下枚举类型:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE