CAPICOM 參考
[CAPICOM 是 32 位的僅限元件,可用於下列作業系統:Windows Server 2008、Windows Vista 和 Windows XP。 請改用 .NET Framework 來實作安全性功能。 如需詳細資訊,請參閱 使用 CAPICOM 的替代方案。]
CAPICOM COM 用戶端提供服務,可讓應用程式開發人員根據 密碼編譯 將安全性新增至應用程式。 CryptoAPI 包含使用 數位簽章進行驗證、用於記憶體保護區訊息,以及加密和解密資料的功能。
類別 | 描述 |
---|---|
憑證存放區物件 | 物件可用於使用這些憑證存放區和這些存放區中的憑證。 |
數位簽章物件 | 用來數位簽署資料及驗證數位簽章的物件。 |
信封資料物件 | 用來建立信封資料訊息以取得隱私權的物件,以及解密信封郵件中的資料。 |
資料加密物件 | 用來加密資料和解密加密資料的物件。 |
輔助物件 | 用來變更預設行為及管理憑證、憑證存放區及使用者介面的物件, (UI) 訊息。 |
互通性介面 | 允許 CryptoAPI 衍生與 CAPICOM 2.0 搭配使用的介面。 |
列舉類型 | 搭配 CAPICOM 使用的列舉型別。 |
憑證存放區物件
下列物件會使用 憑證存放區 ,以及這些存放區中的憑證。 CAPICOM 支援使用目前使用者、本機電腦、記憶體和 Active Directory 憑證存放區。
Object | 描述 |
---|---|
證書 | 單一數位憑證。 |
CertificatePolicies | PolicyInformation物件的集合。 |
憑證 | Certificate物件的集合。 |
CertificateStatus | 提供憑證的狀態資訊。 |
鏈 | 根據數位憑證建立及檢查憑證驗證鏈結。 |
ExtendedProperties | 表示 ExtendedProperty 物件的集合。 |
ExtendedProperty | 表示 Microsoft 擴充屬性。 |
延伸模組 | 表示單一憑證延伸模組。 |
延伸模組 | 表示 Extension 物件的集合。 |
PrivateKey | 表示私密金鑰。 |
PublicKey | 代表 Certificate 物件中的公開金鑰。 |
商店 | 提供屬性和方法來選擇、管理及使用憑證存放區,以及這些存放區中的憑證。 |
[範本] | 表示憑證的證書延伸模組範本。 |
數位簽章物件
下列物件會匯出為數字簽署資料,並驗證數位簽章。
Object | 描述 |
---|---|
SignedCode | 提供使用 Authenticode 數位簽章簽署內容的功能。 |
SignedData | 用來簽署資料及驗證已簽署資料簽章的物件。 |
簽署者 | 單一資料簽署者的相關資訊,包括簽署者的憑證。 |
簽名 | Signer物件的集合。 |
信封資料物件
下列物件會匯出以建立隱私權的信封資料訊息,以及解密信封郵件中的資料。
Object | 描述 |
---|---|
EnvelopedData | 用來建立、傳送和接收信封資料的物件。 信封資料會加密,因此只有預定的收件者才能解密。 |
收件者 | 信封郵件之預定收件者之 Certificate 物件的集合。 |
資料加密物件
下列物件會匯出來加密任意資料以取得隱私權,以及解密加密的資料。
Object | 描述 |
---|---|
EncryptedData | 用來加密資料的物件。 EncryptedData物件中的加密資料可以解密。 |
輔助物件
下列物件會匯出以變更其他物件的預設行為,以及管理憑證、憑證存放區和訊息。
Object | 描述 |
---|---|
演算法 | 設定要用於密碼編譯作業的演算法和 金鑰長度 。 |
屬性 | 提供單一新增簽章的相關資訊,例如簽署時間。 |
屬性 | Attribute物件的集合。 |
BasicConstraints | 提供憑證使用方式之基本條件約束的唯讀存取權。 |
EKU | 提供憑證 EKU 屬性的存取權。 |
EKU | EKU物件的集合。 |
EncodedData | 表示編碼資料的區塊。 |
ExtendedKeyUsage | 提供憑證延伸金鑰使用屬性的唯讀存取權。 |
HashedData | 提供將雜湊演算法套用至字串的功能。 |
KeyUsage | 提供憑證金鑰使用屬性的唯讀存取權。 |
OID | 表示數個 CAPICOM 屬性所使用的物件識別碼。 |
Oid | 表示 OID 物件的集合。 |
PolicyInformation | 提供延伸模組原則的存取權。 |
Qualifier | 代表認證實務聲明 (CPS) 指標或使用者通知限定詞。 |
限定 符 | 表示限定詞的集合。 |
設定 | 啟用或停用對話方塊,以在未指定該身分識別時提示簽署者或寄件者身分識別。 |
公共事業 | 提供一般工作的功能。 |
互通性介面
下列介面可讓 CryptoAPI 的衍生與 CAPICOM 2.0 搭配運作。
介面 | 描述 |
---|---|
ICertCoNtext | 提供 CAPICOM X.509v3 Certificate 物件的存取權。 此內容可讓 CAPICOM 憑證用於 CryptoAPI 的其他衍生。 |
ICertStore | 提供 CAPICOM Store 物件內容的存取權。 此內容允許 CAPICOM 憑證存放區用於 CryptoAPI 的其他衍生。 |
IChainCoNtext | 提供 CAPICOM Chain 物件的存取權。 此內容允許 CAPICOM 憑證信任鏈結用於 CryptoAPI 的其他衍生。 |
列舉類型
CAPICOM 會定義下列列舉類型:
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE