CAPICOM リファレンス
[CAPICOM は、次のオペレーティング システムで使用できる 32 ビットのみのコンポーネントです: Windows Server 2008、Windows Vista、Windows XP。 代わりに、.NET Frameworkを使用してセキュリティ機能を実装します。 詳細については、「 CAPICOM を使用する代替手段」を参照してください。
CAPICOM COM クライアントは、アプリケーション開発者が 暗号化 に基づくセキュリティをアプリケーションに追加できるようにするサービスを提供します。 CryptoAPI には、 デジタル署名を使用した認証、メッセージのエンベロープ、およびデータの暗号化と暗号化解除のための機能が含まれています。
| カテゴリ | 説明 |
|---|---|
| 証明書ストア オブジェクト | 証明書ストアとそれらのストア内の証明書を使用するために使用できるオブジェクト。 |
| デジタル署名オブジェクト | データのデジタル署名とデジタル署名の検証に使用されるオブジェクト。 |
| エンベロープ データ オブジェクト | プライバシーのためにエンベロープデータメッセージを作成し、エンベロープメッセージ内のデータを復号化するために使用されるオブジェクト。 |
| データ暗号化オブジェクト | データの暗号化と暗号化されたデータの暗号化解除に使用されるオブジェクト。 |
| 補助オブジェクト | 既定の動作を変更し、証明書、証明書ストア、およびユーザー インターフェイス (UI) メッセージを管理するために使用されるオブジェクト。 |
| 相互運用性インターフェイス | CryptoAPI の派生を CAPICOM 2.0 と連携できるようにするインターフェイス。 |
| 列挙型 | CAPICOM で使用される列挙型。 |
証明書ストア オブジェクト
次のオブジェクトは 、証明書ストア とそれらのストア内の証明書と連携します。 CAPICOM では、現在のユーザー、ローカル コンピューター、メモリ、および Active Directory 証明書ストアの使用がサポートされています。
| Object | 説明 |
|---|---|
| 証明 書 | 1 つのデジタル証明書。 |
| CertificatePolicies | PolicyInformation オブジェクトのコレクション。 |
| 証明書 | Certificate オブジェクトのコレクション。 |
| CertificateStatus | 証明書の状態情報を提供します。 |
| チェーン | デジタル証明書に基づいて証明書検証チェーンを作成およびチェックします。 |
| ExtendedProperties | ExtendedProperty オブジェクトのコレクションを表します。 |
| ExtendedProperty | Microsoft 拡張プロパティを表します。 |
| 拡張機能 | 1 つの証明書拡張機能を表します。 |
| Extensions | Extension オブジェクトのコレクションを表します。 |
| PrivateKey | 秘密キーを表します。 |
| PublicKey | Certificate オブジェクトの公開キーを表します。 |
| ストア | 証明書ストアとそれらのストア内の証明書を選択、管理、および使用するためのプロパティとメソッドを提供します。 |
| テンプレート | 証明書の証明書拡張テンプレートを表します。 |
デジタル署名オブジェクト
次のオブジェクトは、データにデジタル署名し、デジタル署名を確認するためにエクスポートされます。
| Object | 説明 |
|---|---|
| SignedCode | Authenticode デジタル署名を使用してコンテンツに署名するための機能を提供します。 |
| SignedData | データに署名し、署名されたデータの署名を確認するために使用される オブジェクト。 |
| 署名 | 署名者の証明書を含む、1 つのデータ署名者に関する情報。 |
| 署名 | 署名者オブジェクトのコレクション。 |
エンベロープ データ オブジェクト
次のオブジェクトは、プライバシーのためにエンベロープデータメッセージを作成し、エンベロープメッセージ内のデータを復号化するためにエクスポートされます。
| Object | 説明 |
|---|---|
| EnvelopedData | エンベロープ データの作成、送信、受信に使用されるオブジェクト。 エンベロープ データは、意図した受信者のみが暗号化を解除できるように暗号化されます。 |
| Recipients | エンベロープされたメッセージの目的の受信者の Certificate オブジェクトのコレクション。 |
データ暗号化オブジェクト
次のオブジェクトは、プライバシーのために任意のデータを暗号化し、暗号化されたデータの暗号化を解除するためにエクスポートされます。
| Object | 説明 |
|---|---|
| EncryptedData | データの暗号化に使用されるオブジェクト。 EncryptedData オブジェクト内の暗号化されたデータを復号化できます。 |
補助オブジェクト
次のオブジェクトは、他のオブジェクトの既定の動作を変更し、証明書、証明書ストア、メッセージを管理するためにエクスポートされます。
| Object | 説明 |
|---|---|
| アルゴリズム | 暗号化操作で使用するアルゴリズムと キーの長さを 設定します。 |
| 属性 | 署名の時刻など、署名に関する追加された情報を 1 つ提供します。 |
| 属性 | Attribute オブジェクトのコレクション。 |
| BasicConstraints | 証明書の使用に関する基本的な制約への読み取り専用アクセスを提供します。 |
| Eku | 証明書の EKU プロパティへのアクセスを提供します。 |
| Eku | EKU オブジェクトのコレクション。 |
| EncodedData | エンコードされたデータのブロックを表します。 |
| ExtendedKeyUsage | 証明書の拡張キー使用法プロパティへの読み取り専用アクセスを提供します。 |
| HashedData | ハッシュ アルゴリズムを文字列に適用する機能を提供します。 |
| KeyUsage | 証明書のキー使用法プロパティへの読み取り専用アクセスを提供します。 |
| OID | 複数の CAPICOM プロパティで使用されるオブジェクト識別子を表します。 |
| OID | OID オブジェクトのコレクションを表します。 |
| PolicyInformation | 拡張機能のポリシー OID へのアクセスを提供します。 |
| 修飾子 | 認定プラクティス ステートメント (CPS) ポインターまたはユーザー通知修飾子を表します。 |
| 修飾子 | 修飾子のコレクションを表します。 |
| 設定 | その ID が指定されていない場合に、署名者または送信者 ID の入力を求めるダイアログ ボックスを有効または無効にします。 |
| Utilities | 一般的なタスクの機能を提供します。 |
相互運用性インターフェイス
次のインターフェイスを使用すると、CryptoAPI の派生を CAPICOM 2.0 と連携できます。
| インターフェイス | 説明 |
|---|---|
| ICertContext | CAPICOM X.509v3 Certificate オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書を CryptoAPI の他の派生で使用できます。 |
| ICertStore | CAPICOM ストア オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書ストアを CryptoAPI の他の派生で使用できます。 |
| IChainContext | CAPICOM Chain オブジェクトのコンテキストへのアクセスを提供します。 このコンテキストにより、CAPICOM 証明書信頼チェーンを CryptoAPI の他の派生で使用できます。 |
列挙型
CAPICOM は、次の列挙型を定義します。
- CAPICOM_ACTIVE_DIRECTORY_SEARCH_LOCATION
- CAPICOM_ATTRIBUTE
- CAPICOM_CERT_INFO_TYPE
- CAPICOM_CERTIFICATE_FIND_TYPE
- CAPICOM_CERTIFICATE_INCLUDE_OPTION
- CAPICOM_CERTIFICATE_SAVE_AS_TYPE
- CAPICOM_CERTIFICATES_SAVE_AS_TYPE
- CAPICOM_CHECK_FLAG
- CAPICOM_EKU
- CAPICOM_ENCODING_TYPE
- CAPICOM_ENCRYPTION_ALGORITHM
- CAPICOM_ENCRYPTION_KEY_LENGTH
- CAPICOM_ERROR_CODE
- CAPICOM_EXPORT_FLAG
- CAPICOM_HASH_ALGORITHM
- CAPICOM_KEY_LOCATION
- CAPICOM_KEY_SPEC
- CAPICOM_KEY_STORAGE_FLAG
- CAPICOM_OID
- CAPICOM_PROPID
- CAPICOM_PROV_TYPE
- CAPICOM_SECRET_TYPE
- CAPICOM_SIGNED_DATA_VERIFY_FLAG
- CAPICOM_STORE_LOCATION
- CAPICOM_STORE_OPEN_MODE
- CAPICOM_STORE_SAVE_AS_TYPE