使用憑證存放區
[CAPICOM 是 32 位的僅限元件,可用於下列作業系統:Windows Server 2008、Windows Vista 和 Windows XP。 請改用.NET Framework來實作安全性功能。 如需詳細資訊,請參閱 使用 CAPICOM 的替代方案。]
CAPICOM 會使用 數位憑證 來建立簽章、在建立信封訊息時加密會話加密金鑰,以及在收到信封訊息時解密加密的工作階段金鑰。 根據預設,CAPICOM 會在我的存放區中使用憑證,這些憑證具有建立 數位簽章 和工作階段金鑰解密的相關私密金鑰。 在大部分情況下,應用程式一律不需要開啟或直接處理憑證存放區。
不過,建立信封郵件的應用程式會使用信封郵件之每個預定收件者的 公開金鑰 。 這些金鑰是從預定收件者的憑證擷取。 因此,若要為預定收件者群組建立信封郵件,這些收件者的憑證會收集在憑證存放區中。
下表列出標準憑證存放區通常會保存在使用者月臺上。
商店 | Description |
---|---|
My | 包含個人憑證。 這些憑證通常會有相關聯的私密金鑰。 |
其他人 | 包含使用者通常會將信封郵件傳送至或接收已簽署訊息的憑證。 |
Ca 和根 | 包含使用者信任的憑證授權單位單位憑證,以將憑證發行給其他人。 這些存放區中的憑證通常會由作業系統或使用者的網路系統管理員提供。 根存放區中的憑證通常是自我簽署。 |
您可以建立、開啟及保存其他CAPICOM_CURRENT_USER存放區,方法是提供不同的存放區名稱做為字串。 如果依該名稱的存放區不存在,則會建立並開啟空的存放區。 如果存放區存在,則會開啟該存放區,而且目前存放區中的任何憑證都可供使用。
下列各節顯示憑證存放區工作的範例: