加密对象
加密对象按使用情况分类,如下所示:
证书存储对象
以下对象适用于 证书存储 以及这些存储中的证书。 CAPICOM 支持使用当前用户、本地计算机、内存和 Active Directory 证书存储。
| 对象 | 描述 |
|---|---|
| 证书 | 单个数字证书。 |
| CertificatePolicies | PolicyInformation 对象的集合。 |
| 证书 | 证书对象的集合。 |
| CertificateStatus | 提供有关证书的状态信息。 |
| Chain | 基于数字证书创建和检查证书验证链。 |
| ExtendedProperties | 表示 ExtendedProperty 对象的集合。 |
| ExtendedProperty | 表示Microsoft扩展属性。 |
| 扩展 | 表示单个证书扩展。 |
| 扩展 | 表示 扩展 对象的集合。 |
| PrivateKey | 表示私钥。 |
| PublicKey | 表示 Certificate 对象中的公钥。 |
| Store | 提供用于选择、管理和使用证书存储和这些存储中的证书的属性和方法。 |
| 模板 | 表示证书的证书扩展模板。 |
数字签名对象
以下对象导出为数字签名数据并验证数字签名。
| 对象 | 描述 |
|---|---|
| SignedCode | 用于使用 Authenticode 数字签名对代码进行签名的对象,用于验证签名代码上的签名。 |
| SignedData | 用于对数据进行签名和验证签名的数据的对象。 |
| 签名者 | 有关单一数据签名者的信息,包括签名者的证书。 |
| 签名者 | 签名者 对象的集合。 |
信封数据对象
导出以下对象以创建用于隐私的信封数据消息,并解密信封邮件中的数据。
| 对象 | 描述 |
|---|---|
| EnvelopedData | 用于创建、发送和接收信封数据的对象。 信封数据经过加密,以便只有预期收件人才能解密数据。 |
| 收件人 | 证书 信封邮件的目标收件人的集合。 |
数据加密对象
导出以下对象以加密任意数据进行隐私和解密加密数据。
| 对象 | 描述 |
|---|---|
| EncryptedData | 用于加密数据的对象。 可以解密 EncryptedData 对象中的加密数据。 |
辅助对象
导出以下对象以更改其他对象的默认行为,以及管理证书、证书存储和消息。
| 对象 | 描述 |
|---|---|
| 算法 | 设置用于加密作的算法和 密钥长度。 |
| 属性 | 提供有关签名的单个添加信息,例如签名时间。 |
| 属性 | 属性 对象的集合。 |
| BasicConstraints | 提供对证书使用的基本约束的只读访问权限。 |
| EKU | 提供对证书的 EKU 属性的访问权限。 |
| EKU | EKU 对象的集合。 |
| EncodedData | 表示编码数据的块。 |
| ExtendedKeyUsage | 提供对证书的扩展密钥使用属性的只读访问权限。 |
| HashedData | 提供用于将哈希算法应用于字符串的功能。 |
| KeyUsage | 提供对证书的密钥使用属性的只读访问权限。 |
| NoticeNumbers | 表示 扩展 对象的集合。 |
| OID | 表示多个 CAPICOM 属性使用的对象标识符。 |
| OID | 表示 OID 对象的集合。 |
| PolicyInformation | 提供对扩展的策略 OID 的访问权限。 |
| 限定符 | 表示认证实践声明(CPS)指针或用户通知限定符。 |
| 限定符 | 表示限定符的集合。 |
| 设置 | 启用或禁用对话框,以便在未指定该标识时提示登录者或发件人标识。 |
| 实用工具 | 为常见任务提供功能。 |
证书注册对象
以下对象用于证书注册。
| 对象 | 描述 |
|---|---|
| CEnroll | 表示证书注册控件的对象。 它主要用于在 Visual Basic 或其他自动化语言中进行编程时使用。 |