Funções de criptografia
As funções de criptografia são categorizadas de acordo com o uso da seguinte maneira:
- Funções CryptXML
- Funções do signatário
- Funções base de criptografia
- Funções de repositório de certificados e certificados
- Funções MakeCert
- Funções de verificação de certificado
- Funções de mensagem
- Funções auxiliares
- Funções de backup e restauração de serviços de certificado
- Funções de retorno de chamada
- Funções de definição de catálogo
- Funções de catálogo
- Funções WinTrust
- Funções de localizador de objeto
Funções CryptXML
As funções XML criptográficas fornecem uma API para criar e representar assinaturas digitais usando dados formatados em XML. Para obter informações sobre assinaturas formatadas em XML, consulte a especificação de sintaxe e processamento do XML-Signature em https://go.microsoft.com/fwlink/p/?linkid=139649.
| Função | Descrição |
|---|---|
| A_SHAFinal | Calcula o hash final dos dados inseridos pela função MD5Update. |
| A_SHAInit | Inicia o hash de um fluxo de dados. |
| A_SHAUpdate | Adiciona dados a um objeto hash especificado. |
| CryptXmlCreateReference | Cria uma referência a uma assinatura XML. |
| CryptXmlAddObject | Adiciona o elemento Object à Assinatura no Contexto do Documento aberto para codificação. |
| CryptXmlClose | Fecha um identificador de objeto XML criptográfico. |
| CryptXmlDigestReference | Usado por um aplicativo para digerir a referência resolvida. Essa função aplica transformações antes de atualizar o resumo. |
| CryptXmlDllCloseDigest | Libera o CRYPT_XML_DIGEST alocado pela função CryptXmlDllCreateDigest . |
| CryptXmlDllCreateDigest | Cria um objeto digest para o método especificado. |
| CryptXmlDllCreateKey | Analisa o elemento KeyValue e cria uma API de Criptografia: identificador de chave BCrypt de Última Geração (CNG) para verificar uma assinatura. |
| CryptXmlDllDigestData | Coloca dados no resumo. |
| CryptXmlDllEncodeAlgorithm | Codifica elementos SignatureMethod ou DigestMethod para algoritmos ágeis com parâmetros padrão. |
| CryptXmlDllEncodeKeyValue | Codifica um elemento KeyValue . |
| CryptXmlDllFinalizeDigest | Recupera o valor de resumo. |
| CryptXmlDllGetAlgorithmInfo | Decodifica o algoritmo XML e retorna informações sobre o algoritmo. |
| CryptXmlDllGetInterface | Recupera um ponteiro para as funções de extensão criptográfica para o algoritmo especificado. |
| CryptXmlDllSignData | Assina dados. |
| CryptXmlDllVerifySignature | Verifica uma assinatura. |
| CryptXmlEncode | Codifica dados de assinatura usando a função de retorno de chamada de gravador XML fornecida. |
| CryptXmlGetAlgorithmInfo | Decodifica a estrutura CRYPT_XML_ALGORITHM e retorna informações sobre o algoritmo. |
| CryptXmlGetDocContext | Retorna o contexto do documento especificado pelo identificador fornecido. |
| CryptXmlGetReference | Retorna o elemento Reference especificado pelo identificador fornecido. |
| CryptXmlGetSignature | Retorna um elemento XML Signature . |
| CryptXmlGetStatus | Retorna uma estrutura CRYPT_XML_STATUS que contém status informações sobre o objeto especificado pelo identificador fornecido. |
| CryptXmlGetTransforms | Retorna informações sobre o mecanismo de cadeia de transformação padrão. |
| CryptXmlImportPublicKey | Importa a chave pública especificada pelo identificador fornecido. |
| CryptXmlOpenToEncode | Abre uma assinatura digital XML para codificar e retorna um identificador do elemento Signature aberto. O identificador encapsula um contexto de documento com uma única estrutura CRYPT_XML_SIGNATURE e permanece aberto até que a função CryptXmlClose seja chamada. |
| CryptXmlOpenToDecode | Abre uma assinatura digital XML para decodificar e retorna o identificador do contexto do documento que encapsula uma estrutura de CRYPT_XML_SIGNATURE . O contexto do documento pode incluir um ou mais elementos Signature . |
| CryptXmlSetHMACSecret | Define o segredo HMAC no identificador antes de chamar a função CryptXmlSign ou CryptXmlVerify . |
| CryptXmlSign | Cria uma assinatura criptográfica de um elemento SignedInfo . |
| CryptXmlVerifySignature | Executa uma validação de assinatura criptográfica de um elemento SignedInfo . |
| PFN_CRYPT_XML_WRITE_CALLBACK | Cria uma transformação para um provedor de dados especificado. |
| PFN_CRYPT_XML_CREATE_TRANSFORM | Grava dados XML criptográficos. |
| PFN_CRYPT_XML_DATA_PROVIDER_READ | Lê dados XML criptográficos. |
| PFN_CRYPT_XML_DATA_PROVIDER_CLOSE | Libera o provedor de dados XML criptográfico. |
| PFN_CRYPT_XML_ENUM_ALG_INFO | Enumera entradas de CRYPT_XML_ALGORITHM_INFO predefinidas e registradas. |
Funções de signatário
Fornece funções para assinar e carimbo de data/hora.
| Função | Descrição |
|---|---|
| SignerFreeSignerContext | Libera uma estrutura SIGNER_CONTEXT alocada por uma chamada anterior para a função SignerSignEx . |
| SignError | Chama a função GetLastError e converte o código de retorno em um HRESULT. |
| SignerSign | Assina o arquivo especificado. |
| SignerSignEx | Assina o arquivo especificado e retorna um ponteiro para os dados assinados. |
| SignerSignEx2 | Sinais e carimbos de data/hora do arquivo especificado, permitindo várias assinaturas aninhadas. |
| SignerTimeStamp | Carimbos de data/hora da entidade especificada. Essa função dá suporte ao carimbo de data/hora do Authenticode. Para executar o carimbo de data/hora da RFC 3161 (Infraestrutura de Chave Pública X.509), use a função SignerTimeStampEx2 . |
| SignerTimeStampEx | O tempo carimba o assunto especificado e, opcionalmente, retorna um ponteiro para uma estrutura SIGNER_CONTEXT que contém um ponteiro para um BLOB. Essa função dá suporte ao carimbo de data/hora do Authenticode. Para executar o carimbo de data/hora da RFC 3161 (Infraestrutura de Chave Pública X.509), use a função SignerTimeStampEx2 . |
| SignerTimeStampEx2 | O tempo carimba o assunto especificado e, opcionalmente, retorna um ponteiro para uma estrutura SIGNER_CONTEXT que contém um ponteiro para um BLOB. Essa função pode ser usada para executar a Infraestrutura de Chave Pública X.509, em conformidade com RFC 3161, carimbos de data/hora. |
| SignerTimeStampEx3 | O carimbo de data/hora do assunto especificado dá suporte à definição de carimbos de data/hora em várias assinaturas. |
Funções base de criptografia
As funções criptográficas de base fornecem os meios mais flexíveis de desenvolver aplicativos de criptografia. Toda a comunicação com um provedor de serviços criptográficos (CSP) ocorre por meio dessas funções.
Um CSP é um módulo independente que executa todas as operações criptográficas. Pelo menos um CSP é necessário com cada aplicativo que usa funções criptográficas. Ocasionalmente, um único aplicativo pode usar mais de um CSP.
Se mais de um CSP for usado, o que será usado poderá ser especificado nas chamadas de função criptográfica CryptoAPI. Um CSP, o Provedor Criptográfico base da Microsoft, é agrupado com a CryptoAPI. Esse CSP será usado como um provedor padrão por muitas das funções cryptoAPI se nenhum outro CSP for especificado.
Cada CSP fornece uma implementação diferente do suporte criptográfico fornecido à CryptoAPI. Alguns fornecem algoritmos criptográficos mais fortes; outros contêm componentes de hardware, como cartões inteligentes. Além disso, alguns CSPs ocasionalmente podem se comunicar diretamente com os usuários, como quando assinaturas digitais são executadas usando a chave privada de assinatura do usuário.
As funções criptográficas de base estão nos seguintes grupos amplos:
- Funções do provedor de serviços
- Geração de chaves e funções do Exchange
- Funções de codificação e decodificação de objeto
- Funções de criptografia e descriptografia de dados
- Funções hash e assinatura digital
Funções do provedor de serviços
Os aplicativos usam as seguintes funções de serviço para se conectar e desconectar um provedor de serviços criptográficos (CSP).
| Função | Descrição |
|---|---|
| Cryptacquirecontext |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Adquire um identificador para o contêiner de chave do usuário atual em um CSP específico. |
| CryptContextAddRef |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Incrementa a contagem de referência em um identificador HCRYPTPROV . |
| CryptEnumProviders |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Enumera os provedores em um computador. |
| CryptEnumProviderTypes |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Enumera os tipos de provedores com suporte no computador. |
| CryptGetDefaultProvider |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Determina o CSP padrão para o usuário atual ou para o computador para um tipo de provedor especificado. |
| Cryptgetprovparam |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Recupera os parâmetros que regem as operações de um CSP. |
| CryptInstallDefaultContext |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Instala um contexto HCRYPTPROV adquirido anteriormente para ser usado como um contexto padrão. |
| CryptReleaseContext |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Libera o identificador adquirido pela função CryptAcquireContext . |
| CryptSetProvider e CryptSetProviderEx |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Especifica o CSP padrão do usuário para um tipo CSP específico. |
| Cryptsetprovparam |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Especifica atributos de um CSP. |
| CryptUninstallDefaultContext |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Remove um contexto padrão instalado anteriormente por CryptInstallDefaultContext. |
| FreeCryptProvFromCertEx | Libera o identificador para um CSP ( provedor de serviços criptográficos ) ou para uma chave CNG (API de Criptografia: Próxima Geração). |
Funções de Geração de Chaves e Exchange
As funções de troca e geração de chaves trocam chaves com outros usuários e criam, configuram e destroem chaves criptográficas.
| Função | Descrição |
|---|---|
| Cryptderivekey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Cria uma chave derivada de uma senha. |
| Cryptdestroykey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Destrói uma chave. |
| CryptDuplicateKey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Faz uma cópia exata de uma chave, incluindo o estado da chave. |
| Cryptexportkey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Transfere uma chave do CSP para um BLOB de chave no espaço de memória do aplicativo. |
| Cryptgenkey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Cria uma chave aleatória. |
| CryptGenRandom |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Gera dados aleatórios. |
| Cryptgetkeyparam |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Recupera os parâmetros de uma chave. |
| Cryptgetuserkey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Obtém um identificador para a troca de chaves ou a chave de assinatura. |
| Cryptimportkey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Transfere uma chave de um BLOB de chave para um CSP. |
| Cryptsetkeyparam |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Especifica os parâmetros de uma chave. |
Funções de codificação e decodificação de objeto
São funções generalizadas de codificação e decodificação. Eles são usados para codificar e decodificar certificados, CRLs ( listas de revogação de certificado ), solicitações de certificado e extensões de certificado.
| Função | Descrição |
|---|---|
| Cryptdecodeobject | Decodifica uma estrutura do tipo lpszStructType. |
| CryptDecodeObjectEx | Decodifica uma estrutura do tipo lpszStructType. CryptDecodeObjectEx dá suporte à opção de alocação de memória de passagem única. |
| Cryptencodeobject | Codifica uma estrutura do tipo lpszStructType. |
| CryptEncodeObjectEx | Codifica uma estrutura do tipo lpszStructType. CryptEncodeObjectEx dá suporte à opção de alocação de memória de passagem única. |
Funções de criptografia e descriptografia de dados
As funções a seguir dão suporte a operações de criptografia e descriptografia. CryptEncrypt e CryptDecrypt exigem uma chave criptográfica antes de serem chamadas. Isso é feito usando a função CryptGenKey, CryptDeriveKey ou CryptImportKey . O algoritmo de criptografia é especificado quando a chave é criada. CryptSetKeyParam pode definir parâmetros de criptografia adicionais.
| Função | Descrição |
|---|---|
| Cryptdecrypt |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Descriptografa uma seção de texto cifrado usando a chave de criptografia especificada. |
| Cryptencrypt |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Criptografa uma seção de texto não criptografado usando a chave de criptografia especificada. |
| CryptProtectData | Executa a criptografia nos dados em uma estrutura DATA_BLOB . |
| CryptProtectMemory | Criptografa a memória para proteger informações confidenciais. |
| CryptUnprotectData | Executa uma descriptografia e marcar de integridade dos dados em um DATA_BLOB. |
| CryptUnprotectMemory | Descriptografa a memória que foi criptografada usando CryptProtectMemory. |
Funções hash e assinatura digital
Essas funções calculam hashes de dados e também criam e verificam assinaturas digitais. Os hashes também são conhecidos como resumos de mensagens.
| Função | Descrição |
|---|---|
| Cryptcreatehash |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Cria um objeto hash vazio. |
| Cryptdestroyhash |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Destrói um objeto hash. |
| CryptDuplicateHash | Duplica um objeto hash. |
| Cryptgethashparam | Recupera um parâmetro de objeto hash. |
| Crypthashdata |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Hashes um bloco de dados, adicionando-o ao objeto hash especificado. |
| Crypthashsessionkey |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Hashes uma chave de sessão, adicionando-a ao objeto hash especificado. |
| CryptSetHashParam |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Define um parâmetro de objeto hash. |
| Cryptsignhash |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Assina o objeto hash especificado. |
| CryptUIWizDigitalSign | Exibe um assistente que assina digitalmente um documento ou um BLOB. |
| CryptUIWizFreeDigitalSignContext | Libera um ponteiro para uma estrutura CRYPTUI_WIZ_DIGITAL_SIGN_CONTEXT . |
| CryptVerifySignature |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Verifica uma assinatura digital, dado um identificador para o objeto hash. |
| PFNCFILTERPROC | Filtra os certificados que aparecem no assistente de assinatura digital exibido pela função CryptUIWizDigitalSign . |
Funções de repositório de certificados e certificados
As funções de repositório de certificados e certificados gerenciam o uso, o armazenamento e a recuperação de certificados, crls ( listas de certificados revogados ) e CTLs ( listas de certificados confiáveis ). Essas funções são divididas nos seguintes grupos:
- Funções de repositório de certificados
- Funções de manutenção do repositório de certificados e certificados
- Funções de certificado
- Funções de lista de revogação de certificados
- Funções de lista de confiança de certificado
- Funções de propriedade estendidas
- Funções MakeCert
Funções de repositório de certificados
Um site de usuário pode, ao longo do tempo, coletar muitos certificados. Normalmente, um site tem certificados para o usuário do site, bem como outros certificados que descrevem esses indivíduos e entidades com os quais o usuário se comunica. Para cada entidade, pode haver mais de um certificado. Para cada certificado individual, deve haver uma cadeia de verificação de certificados que fornece uma trilha de volta para um certificado raiz confiável. Os repositórios de certificados e suas funções relacionadas fornecem funcionalidade para armazenar, recuperar, enumerar, verificar e usar as informações armazenadas nos certificados.
| Função | Descrição |
|---|---|
| CertAddStoreToCollection | Adiciona um repositório de certificados irmão a um repositório de certificados de coleção. |
| CertCloseStore | Fecha um identificador de repositório de certificados. |
| CertControlStore | Permite que um aplicativo seja notificado quando há uma diferença entre o conteúdo de um repositório armazenado em cache e o conteúdo do repositório que persiste no armazenamento. Ele também fornece dessincronização do repositório armazenado em cache, se necessário, e fornece um meio de confirmar as alterações feitas no repositório armazenado em cache para o armazenamento persistente. |
| CertDuplicateStore | Duplica um identificador de repositório incrementando a contagem de referência. |
| CertEnumPhysicalStore | Enumera os repositórios físicos para um repositório do sistema especificado. |
| CertEnumSystemStore | Enumera todos os repositórios de sistema disponíveis. |
| CertEnumSystemStoreLocation | Enumera todos os locais que têm um repositório do sistema disponível. |
| CertGetStoreProperty | Obtém uma propriedade de repositório. |
| Certopenstore | Abre um repositório de certificados usando um tipo de provedor de repositório especificado. |
| CertOpenSystemStore | Abre um repositório de certificados do sistema com base em um protocolo de subsistema. |
| CertRegisterPhysicalStore | Adiciona um repositório físico a uma coleção de repositórios do sistema de registro. |
| CertRegisterSystemStore | Registra um repositório do sistema. |
| CertRemoveStoreFromCollection | Remove um repositório de certificados irmãos de um repositório de coleções. |
| CertSaveStore | Salva o repositório de certificados. |
| CertSetStoreProperty | Define uma propriedade de repositório. |
| CertUnregisterPhysicalStore | Remove um repositório físico de uma coleção de repositórios do sistema especificada. |
| CertUnregisterSystemStore | Cancela o registro de um repositório do sistema especificado. |
| CryptUIWizExport | Apresenta um assistente que exporta um certificado, uma CTL (lista de certificados confiáveis), uma CRL (lista de certificados revogados) ou um repositório de certificados. |
| CryptUIWizImport | Apresenta um assistente que importa um certificado, uma CTL (lista de certificados confiáveis), uma CRL (lista de certificados revogados) ou um repositório de certificados. |
Funções de manutenção do repositório de certificados e certificados
CryptoAPI fornece um conjunto de funções gerais de manutenção de repositório de certificados e certificados.
| Função | Descrição |
|---|---|
| CertAddSerializedElementToStore | Adiciona o certificado serializado ou o elemento CRL ao repositório. |
| CertCreateContext | Cria o contexto especificado com base nos bytes codificados. O novo contexto não é colocado em um repositório. |
| CertEnumSubjectInSortedCTL | Enumera os TrustedSubjects em um contexto de CTL classificado. |
| CertFindSubjectInCTL | Localiza o assunto especificado em uma CTL. |
| CertFindSubjectInSortedCTL | Localiza o assunto especificado em uma CTL classificada. |
| OpenPersonalTrustDBDialog e OpenPersonalTrustDBDialogEx | Exibe a caixa de diálogo Certificados . |
Funções de certificado
A maioria das funções de Certificado tem funções relacionadas para lidar com CRLs e CTLs. Para obter mais informações sobre as funções CRL e CTL relacionadas, consulte Funções de lista de revogação de certificados e funções de lista de certificados confiáveis.
| Função | Descrição |
|---|---|
| CertAddCertificateContextToStore | Adiciona um contexto de certificado ao repositório de certificados. |
| CertAddCertificateLinkToStore | Adiciona um link em um repositório de certificados a um contexto de certificado em um repositório diferente. |
| CertAddEncodedCertificateToStore | Converte o certificado codificado em um contexto de certificado e adiciona o contexto ao repositório de certificados. |
| CertAddRefServerOcspResponse | Incrementa a contagem de referência para um identificador de HCERT_SERVER_OCSP_RESPONSE . |
| CertAddRefServerOcspResponseContext | Incrementa a contagem de referência para uma estrutura CERT_SERVER_OCSP_RESPONSE_CONTEXT . |
| CertCloseServerOcspResponse | Fecha um identificador de resposta de servidor OCSP (protocolo de status de certificado online). |
| CertCreateCertificateContext | Cria um contexto de certificado com base em um certificado codificado. O contexto criado não é colocado em um repositório de certificados. |
| CertCreateSelfSignCertificate | Cria um certificado autoassinado. |
| CertDeleteCertificateFromStore | Exclui um certificado do repositório de certificados. |
| Certduplicatecertificatecontext | Duplica um contexto de certificado incrementando sua contagem de referência. |
| CertEnumCertificatesInStore | Enumera os contextos de certificado no repositório de certificados. |
| CertFindCertificateInStore | Localiza o primeiro ou o próximo contexto de certificado no repositório de certificados que atende a um critério de pesquisa. |
| CertFreeCertificateContext | Libera um contexto de certificado. |
| CertGetIssuerCertificateFromStore | Obtém um contexto de certificado do repositório de certificados para o primeiro ou próximo emissor do certificado de entidade especificado. |
| CertGetServerOcspResponseContext | Recupera um contexto de resposta OCSP (certificado online status) não bloqueado e válido por tempo para o identificador especificado. |
| CertGetSubjectCertificateFromStore | Obtém do repositório de certificados o contexto do certificado da entidade, que é identificado exclusivamente por seu emissor e número de série. |
| CertGetValidUsages | Retorna uma matriz de usos que consiste na interseção dos usos válidos para todos os certificados em uma matriz de certificados. |
| CertOpenServerOcspResponse | Abre um identificador para uma resposta OCSP (protocolo de status de certificado online) associada a uma cadeia de certificados do servidor. |
| CertRetrieveLogoOrBiometricInfo | Executa uma recuperação de URL de informações biométricas ou de logotipo especificadas na extensão de certificado szOID_LOGOTYPE_EXT ou szOID_BIOMETRIC_EXT . |
| CertSelectCertificate | Apresenta uma caixa de diálogo que permite que o usuário selecione certificados de um conjunto de certificados que correspondam a determinado critério. |
| CertSelectCertificateChains | Recupera cadeias de certificados com base nos critérios de seleção especificados. |
| CertSelectionGetSerializedBlob | Uma função auxiliar usada para recuperar um BLOB de certificado serializado de uma estrutura CERT_SELECTUI_INPUT . |
| CertSerializeCertificateStoreElement | Serializa o certificado codificado de um contexto de certificado e uma representação codificada de suas propriedades. |
| CertVerifySubjectCertificateContext | Executa as verificações habilitadas no certificado de entidade usando o emissor. |
| CryptUIDlgCertMgr | Exibe uma caixa de diálogo que permite que o usuário gerencie certificados. |
| CryptUIDlgSelectCertificate | Exibe uma caixa de diálogo que permite que um usuário selecione um certificado. |
| CryptUIDlgSelectCertificateFromStore | Exibe uma caixa de diálogo que permite a seleção de um certificado de um repositório especificado. |
| CryptUIDlgViewCertificate | Apresenta uma caixa de diálogo que exibe um certificado especificado. |
| CryptUIDlgViewContext | Exibe um certificado, CRL ou CTL. |
| CryptUIDlgViewSignerInfo | Exibe uma caixa de diálogo que contém as informações do signatário de uma mensagem assinada. |
| GetFriendlyNameOfCert | Recupera o nome de exibição de um certificado. |
| RKeyCloseKeyService | Fecha um identificador de serviço de chave. |
| RKeyOpenKeyService | Abre um identificador de serviço de chave em um computador remoto. |
| RKeyPFXInstall | Instala um certificado em um computador remoto. |
Funções de lista de revogação de certificados
Essas funções gerenciam o armazenamento e a recuperação de CRLs ( listas de certificados revogados ).
| Função | Descrição |
|---|---|
| CertAddCRLContextToStore | Adiciona um contexto de CRL ao repositório de certificados. |
| CertAddCRLLinkToStore | Adiciona um link em um repositório a um contexto de CRL em um repositório diferente. |
| CertAddEncodedCRLToStore | Converte a CRL codificada em um contexto de CRL e adiciona o contexto ao repositório de certificados. |
| CertCreateCRLContext | Cria um contexto de CRL com base em uma CRL codificada. O contexto criado não é colocado em um repositório de certificados. |
| CertDeleteCRLFromStore | Exclui uma CRL do repositório de certificados. |
| CertDuplicateCRLContext | Duplica um contexto de CRL incrementando a contagem de referência. |
| CertEnumCRLsInStore | Enumera os contextos de CRL em um repositório. |
| CertFindCertificateInCRL | Pesquisa a CRL ( lista de certificados revogados ) para o certificado especificado. |
| CertFindCRLInStore | Localiza o primeiro ou o próximo contexto de CRL no repositório de certificados que corresponde a um critério específico. |
| CertFreeCRLContext | Libera um contexto de CRL. |
| CertGetCRLFromStore | Obtém o primeiro ou o próximo contexto de CRL do repositório de certificados para o certificado do emissor especificado. |
| CertSerializeCRLStoreElement | Serializa a CRL codificada do contexto de CRL e suas propriedades. |
Funções de lista de confiança de certificado
Essas funções gerenciam o armazenamento e a recuperação de CTLs ( listas de certificados confiáveis ).
| Função | Descrição |
|---|---|
| CertAddCTLContextToStore | Adiciona um contexto CTL ao repositório de certificados. |
| CertAddCTLLinkToStore | Adiciona um link em um repositório a um contexto de CRL em um repositório diferente. |
| CertAddEncodedCTLToStore | Converte a CTL codificada em um contexto CTL e adiciona o contexto ao repositório de certificados. |
| CertCreateCTLContext | Cria um contexto CTL de uma lista de certificados confiáveis codificados. O contexto criado não é colocado em um repositório de certificados. |
| CertDeleteCTLFromStore | Exclui uma CTL do repositório de certificados. |
| CertDuplicateCTLContext | Duplica um contexto CTL incrementando a contagem de referência. |
| CertEnumCTLsInStore | Enumera os contextos ctl no repositório de certificados. |
| CertFindCTLInStore | Localiza o primeiro ou o próximo contexto ctl no repositório de certificados que corresponde a um critério específico. |
| CertFreeCTLContext | Libera um contexto ctl. |
| CertModifyCertificatesToTrust | Modifica o conjunto de certificados em uma CTL para uma determinada finalidade. |
| CertSerializeCTLStoreElement | Serializa a CTL codificada do contexto CTL e suas propriedades. |
Funções de propriedade estendidas
As funções a seguir funcionam com propriedades estendidas de certificados, CRLs e CTLs.
| Função | Descrição |
|---|---|
| CertEnumCertificateContextProperties | Enumera as propriedades para o contexto de certificado especificado. |
| CertEnumCRLContextProperties | Enumera as propriedades para o contexto de CRL especificado. |
| CertEnumCTLContextProperties | Enumera as propriedades para o contexto CTL especificado. |
| CertGetCertificateContextProperty | Recupera as propriedades do certificado. |
| CertGetCRLContextProperty | Recupera as propriedades de CRL. |
| CertGetCTLContextProperty | Recupera as propriedades ctl. |
| CertSetCertificateContextProperty | Define as propriedades do certificado. |
| CertSetCRLContextProperty | Define as propriedades de CRL. |
| CertSetCTLContextProperty | Define as propriedades ctl. |
Funções MakeCert
As funções a seguir dão suporte à ferramenta MakeCert .
| Função | Descrição |
|---|---|
| FreeCryptProvFromCert | Libera o identificador para um CSP ( provedor de serviços criptográficos ) e, opcionalmente, exclui o contêiner temporário criado pela função GetCryptProvFromCert . |
| GetCryptProvFromCert | Obtém um identificador para um CSP e uma especificação de chave para um contexto de certificado. |
| PvkFreeCryptProv | Libera o identificador para um CSP e, opcionalmente, exclui o contêiner temporário criado pela função PvkGetCryptProv . |
| PvkGetCryptProv | Obtém um identificador para um CSP com base em um nome de arquivo de chave privada ou em um nome de contêiner de chave. |
| PvkPrivateKeyAcquireContextFromMemory | Cria um contêiner temporário no CSP e carrega uma chave privada da memória no contêiner. |
| PvkPrivateKeySave | Salva uma chave privada e sua chave pública correspondente em um arquivo especificado. |
| SignError | Chama GetLastError e converte o código de retorno em um HRESULT. |
Funções de verificação de certificado
Os certificados são verificados usando CTLs ou cadeias de certificados. As funções são fornecidas para ambos:
- Funções de verificação usando CTLs
- Funções de verificação da cadeia de certificados
Funções de verificação usando CTLs
Essas funções usam CTLs no processo de verificação. Funções adicionais para trabalhar com CTLs podem ser encontradas em Funções de Lista de Confiança de Certificado e Funções de Propriedade Estendida.
As funções a seguir usam CTLs diretamente para verificação.
| Função | Descrição |
|---|---|
| CertVerifyCTLUsage | Verifica o uso de uma CTL. |
| CryptMsgEncodeAndSignCTL | Codifica e assina uma CTL como uma mensagem. |
| CryptMsgGetAndVerifySigner | Recupera e verifica uma CTL de uma mensagem. |
| CryptMsgSignCTL | Assina uma mensagem que contém uma CTL. |
Funções de verificação da cadeia de certificados
Cadeias de certificados são criadas para fornecer informações de confiança sobre certificados individuais.
| Nome da função | Descrição |
|---|---|
| CertCreateCertificateChainEngine | Cria um novo mecanismo de cadeia não padrão para um aplicativo. |
| CertCreateCTLEntryFromCertificateContextProperties | Cria uma entrada CTL cujos atributos são as propriedades do contexto do certificado. |
| CertDuplicateCertificateChain | Duplica uma cadeia de certificados incrementando a contagem de referência da cadeia e retornando um ponteiro para a cadeia. |
| CertFindChainInStore | Localiza o primeiro ou próximo contexto da cadeia de certificados em um repositório. |
| CertFreeCertificateChain | Libera uma cadeia de certificados reduzindo sua contagem de referências. |
| CertFreeCertificateChainEngine | Libera um mecanismo de cadeia de certificados não padrão. |
| CertFreeCertificateChainList | Libera a matriz de ponteiros para contextos de cadeia. |
| Certgetcertificatechain | Cria um contexto de cadeia começando de um certificado final e voltando para um certificado raiz confiável, se possível. |
| CertIsValidCRLForCertificate | Verifica uma CRL para determinar se ela incluiria um certificado específico se esse certificado fosse revogado. |
| CertSetCertificateContextPropertiesFromCTLEntry | Define propriedades no contexto do certificado usando os atributos na entrada CTL. |
| CertVerifyCertificateChainPolicy | Verifica uma cadeia de certificados para verificar sua validade, incluindo sua conformidade com quaisquer critérios de política de validade especificados. |
Funções de mensagem
As funções de mensagem cryptoAPI consistem em dois grupos de funções: funções de mensagem de baixo nível e funções de mensagem simplificadas.
Funções de mensagem de baixo nível criam e funcionam diretamente com mensagens PKCS nº 7. Essas funções codificam dados PKCS nº 7 para transmissão e decodificam dados PKCS nº 7 recebidos. Eles também descriptografam e verificam as assinaturas das mensagens recebidas. Para obter uma visão geral das mensagens padrão e de baixo nível do PKCS nº 7, consulte Mensagens de baixo nível.
As funções de mensagem simplificadas estão em um nível mais alto e encapsulam várias funções de mensagem de baixo nível e funções de certificado em funções individuais que executam uma tarefa específica de maneira específica. Essas funções reduzem o número de chamadas de função necessárias para realizar uma tarefa, simplificando assim o uso de CryptoAPI. Para obter uma visão geral das mensagens simplificadas, consulte Mensagens simplificadas.
- Funções de mensagem de baixo nível
- Funções de mensagem simplificadas
Funções de mensagem de baixo nível
As funções de mensagem de baixo nível fornecem a funcionalidade necessária para codificar dados para transmissão e decodificar mensagens PKCS nº 7 recebidas. A funcionalidade também é fornecida para descriptografar e verificar as assinaturas das mensagens recebidas. O uso dessas funções de mensagem de baixo nível na maioria dos aplicativos não é recomendado. Para a maioria dos aplicativos, o uso de Funções de Mensagem Simplificadas, que encapsulam várias funções de mensagem de baixo nível em uma única chamada de função, é preferencial.
| Função | Descrição |
|---|---|
| CryptMsgCalculateEncodedLength | Calcula o comprimento de uma mensagem criptográfica codificada. |
| CryptMsgClose | Fecha um identificador de uma mensagem criptográfica. |
| Cryptmsgcontrol | Executa uma função de controle especial após o CryptMsgUpdate final de uma mensagem criptográfica codificada ou decodificada. |
| CryptMsgCountersign | Contra-atribui uma assinatura já existente em uma mensagem. |
| CryptMsgCountersignEncoded | Contra-atribui uma assinatura já existente (SignerInfo codificado, conforme definido pelo PKCS nº 7). |
| CryptMsgDuplicate | Duplica um identificador de mensagem criptográfica incrementando a contagem de referência. A contagem de referências controla o tempo de vida da mensagem. |
| Cryptmsggetparam | Adquire um parâmetro após codificar ou decodificar uma mensagem criptográfica. |
| Cryptmsgopentodecode | Abre uma mensagem criptográfica para decodificação. |
| Cryptmsgopentoencode | Abre uma mensagem criptográfica para codificação. |
| Cryptmsgupdate | Atualizações o conteúdo de uma mensagem criptográfica. |
| CryptMsgVerifyCountersignatureEncoded | Verifica uma contra-atribuição em termos da estrutura SignerInfo (conforme definido pelo PKCS nº 7). |
| CryptMsgVerifyCountersignatureEncodedEx | Verifica se o parâmetro pbSignerInfoCounterSignature contém o hash criptografado do campo encryptedDigest da estrutura de parâmetros pbSignerInfo . |
Funções de mensagem simplificadas
As funções de mensagem simplificadas encapsulam funções de mensagem de baixo nível em uma única função para realizar uma tarefa especificada.
| Função | Descrição |
|---|---|
| CryptDecodeMessage | Decodifica uma mensagem criptográfica. |
| CryptDecryptAndVerifyMessageSignature | Descriptografa a mensagem especificada e verifica o signatário. |
| CryptDecryptMessage | Descriptografa a mensagem especificada. |
| CryptEncryptMessage | Criptografa a mensagem para o destinatário ou destinatários. |
| CryptGetMessageCertificates | Retorna o repositório de certificados que contém os certificados e AS CRLs da mensagem. |
| CryptGetMessageSignerCount | Retorna a contagem de signatários na mensagem assinada. |
| CryptHashMessage | Cria um hash da mensagem. |
| CryptSignAndEncryptMessage | Assina a mensagem e a criptografa para o destinatário ou destinatários. |
| CryptSignMessageWithKey | Assina uma mensagem usando a chave privada de um CSP especificada nos parâmetros para a função. |
| CryptSignMessage | Assina a mensagem. |
| CryptVerifyDetachedMessageHash | Verifica uma mensagem com hash que contém um hash desanexado. |
| CryptVerifyDetachedMessageSignature | Verifica uma mensagem assinada que contém uma assinatura ou assinaturas desanexadas. |
| CryptVerifyMessageHash | Verifica uma mensagem com hash. |
| CryptVerifyMessageSignature | Verifica uma mensagem assinada. |
| CryptVerifyMessageSignatureWithKey | Verifica a assinatura de uma mensagem assinada usando informações de chave pública especificadas. |
Funções auxiliares
As funções auxiliares são agrupadas da seguinte maneira:
- Funções Gerenciamento de Dados
- Funções de conversão de dados
- Funções de uso de chave aprimoradas
- Funções de identificador de chave
- Funções de suporte do OID
- Funções de recuperação de objeto remoto
- Funções PFX
Funções Gerenciamento de Dados
As funções cryptoAPI a seguir gerenciam dados e certificados.
| Função | Descrição |
|---|---|
| CertCompareCertificate | Compara dois certificados para determinar se eles são idênticos. |
| CertCompareCertificateName | Compara dois nomes de certificado para determinar se eles são idênticos. |
| CertCompareIntegerBlob | Compara dois BLOBs inteiros. |
| CertComparePublicKeyInfo | Compara duas chaves públicas para determinar se elas são idênticas. |
| CertFindAttribute | Localiza o primeiro atributo identificado por seu OID (identificador de objeto ). |
| CertFindExtension | Localiza a primeira extensão identificada por seu OID. |
| CertFindRDNAttr | Localiza o primeiro atributo RDN identificado por seu OID na lista de nomes dos Nomes Distintos Relativos. |
| CertGetIntendedKeyUsage | Adquire os bytes de uso de chave pretendidos do certificado. |
| CertGetPublicKeyLength | Adquire o comprimento de bit da chave pública/privada do BLOB de chave pública. |
| CertIsRDNAttrsInCertificateName | Compara os atributos no nome do certificado com o CERT_RDN especificado para determinar se todos os atributos estão incluídos lá. |
| CertIsStrongHashToSign | Determina se o algoritmo de hash especificado e a chave pública no certificado de autenticação podem ser usados para executar uma assinatura forte. |
| CertVerifyCRLRevocation | Verifica se o certificado da entidade não está na CRL ( lista de certificados revogados ). |
| CertVerifyCRLTimeValidity | Verifica a validade de tempo de uma CRL. |
| Certverifyrevocation | Verifica se o certificado da entidade não está na CRL. |
| CertVerifyTimeValidity | Verifica a validade de tempo de um certificado. |
| CertVerifyValidityNesting | Verifica se a validade de tempo da entidade aninha dentro da validade de tempo do emissor. |
| CryptExportPKCS8 | Essa função é substituída pela função CryptExportPKCS8Ex . |
| CryptExportPKCS8Ex | Exporta a chave privada no formato PKCS nº 8. |
| CryptExportPublicKeyInfo | Exporta as informações de chave pública associadas à chave privada correspondente do provedor. |
| CryptExportPublicKeyInfoEx | Exporta as informações de chave pública associadas à chave privada correspondente do provedor. Essa função difere de CryptExportPublicKeyInfo porque o usuário pode especificar o algoritmo de chave pública, substituindo assim o padrão fornecido pelo CSP. |
| CryptExportPublicKeyInfoFromBCryptKeyHandle | Exporta as informações de chave pública associadas à chave privada correspondente de um provedor. |
| CryptFindCertificateKeyProvInfo | Enumera os provedores criptográficos e seus contêineres de chave para localizar a chave privada que corresponde à chave pública de um certificado. |
| CryptFindLocalizedName | Localiza o nome localizado para um nome especificado, por exemplo, localiza o nome localizado para o nome do repositório do sistema raiz. |
| CryptHashCertificate |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Hashes o conteúdo codificado. |
| CryptHashCertificate2 | Hashes um bloco de dados usando um provedor de hash da API de Criptografia: Próxima Geração (CNG). |
| CryptHashPublicKeyInfo |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Calcula o hash das informações de chave pública codificadas. |
| CryptHashToBeSigned |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Calcula o hash das informações "a serem assinadas" no conteúdo assinado codificado (CERT_SIGNED_CONTENT_INFO). |
| CryptImportPKCS8 |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Importa a chave privada no formato PKCS nº 8 para um CSP ( provedor de serviços criptográficos ). |
| CryptImportPublicKeyInfo |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Converte e importa informações de chave pública no provedor e retorna um identificador da chave pública. |
| CryptImportPublicKeyInfoEx |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Converte e importa as informações de chave pública para o provedor e retorna um identificador da chave pública. Parâmetros adicionais (sobre aqueles especificados por CryptImportPublicKeyInfo) que podem ser usados para substituir padrões são fornecidos para complementar CERT_PUBLIC_KEY_INFO. |
| CryptImportPublicKeyInfoEx2 | Importa uma chave pública para um provedor assimétrico CNG. |
| CryptMemAlloc | Aloca memória para um buffer. Essa memória é usada por todas as funções Crypt32.lib que retornam buffers alocados. |
| CryptMemFree | Libera memória alocada por CryptMemAlloc ou CryptMemRealloc. |
| CryptMemRealloc | Libera memória atualmente alocada para um buffer e aloca memória para um novo buffer. |
| CryptQueryObject |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras. Recupera informações sobre o conteúdo de um BLOB ou um arquivo. |
| CryptSignAndEncodeCertificate | Codifica as informações "a serem assinadas", assina essas informações codificadas e codifica as informações assinadas e codificadas resultantes. |
| CryptSignCertificate | Assina as informações "a serem assinadas" no conteúdo assinado codificado. |
| CryptSIPAddProvider | Adiciona um SIP (Pacote de Interface de Assunto). |
| CryptSIPCreateIndirectData | Retorna uma estrutura SIP_INDIRECT_DATA que contém um hash da estrutura de SIP_SUBJECTINFO fornecida, o algoritmo de resumo e um atributo de codificação. O hash pode ser usado como uma referência indireta aos dados. |
| CryptSIPGetCaps | Recupera os recursos de um SIP. |
| CryptSIPGetSignedDataMsg | Recupera uma assinatura do Authenticode do arquivo. |
| CryptSIPLoad | Carrega a biblioteca de link dinâmico que implementa um pacote de interface de assunto e atribui funções de exportação de biblioteca apropriadas a uma estrutura de SIP_DISPATCH_INFO . |
| CryptSIPPutSignedDataMsg | Armazena uma Assinatura de Autenticação no arquivo de destino. |
| CryptSIPRemoveProvider | Remove um SIP adicionado por uma chamada anterior à função CryptSIPAddProvider . |
| CryptSIPRemoveSignedDataMsg | Remove uma assinatura do Authenticode especificada. |
| CryptSIPRetrieveSubjectGuid | Recupera um GUID com base nas informações de cabeçalho em um arquivo especificado. |
| CryptSIPRetrieveSubjectGuidForCatalogFile | Recupera o GUID do assunto associado ao arquivo especificado. |
| CryptSIPVerifyIndirectData | Valida os dados de hash indiretos em relação ao assunto fornecido. |
| CryptUpdateProtectedState | Migra as chaves de master do usuário atual após a alteração do SID (identificador de segurança) do usuário. |
| CryptVerifyCertificateSignature | Verifica a assinatura de um certificado de entidade ou uma CRL usando as informações de chave pública. |
| CryptVerifyCertificateSignatureEx | Uma versão estendida de CryptVerifyCertificateSignature. |
| GetEncSChannel | Armazena o conteúdo de DLL do Schannel criptografado na memória. |
| pCryptSIPGetCaps | Implementado por um SIP para relatar recursos. |
Funções de conversão de dados
As funções CryptoAPI a seguir convertem membros da estrutura de certificados em diferentes formulários.
| Função | Descrição |
|---|---|
| CertAlgIdToOID | Converte um identificador de algoritmo CryptoAPI (ALG_ID) em uma cadeia de caracteres OID (AbstractSyntax Notation One) (ASN.1). |
| CertGetNameString | Adquire o nome do assunto ou emissor de um certificado e o converte em uma cadeia de caracteres terminada em nulo. |
| CertNameToStr | Converte um BLOB de nome de certificado em uma cadeia de caracteres terminada em zero. |
| CertOIDToAlgId | Converte a cadeia de caracteres do Identificador de Objeto ASN.1 no identificador de algoritmo CSP. |
| CertRDNValueToStr | Converte um Valor de Nome em uma cadeia de caracteres terminada em nulo. |
| CertStrToName | Converte uma cadeia de caracteres X.500 terminada em nulo em um nome de certificado codificado. |
| CryptBinaryToString | Converte uma sequência binária em uma cadeia de caracteres formatada. |
| CryptFormatObject | Formata dados codificados e retorna uma cadeia de caracteres Unicode. |
| CryptStringToBinary | Converte uma cadeia de caracteres formatada em uma sequência binária. |
Funções de uso de chave aprimoradas
As funções a seguir lidam com a extensão de EKU ( uso avançado de chave ) e a propriedade estendida de EKU de certificados. A extensão EKU e a propriedade estendida especificam e limitam os usos válidos de um certificado. As extensões fazem parte do próprio certificado. Eles são definidos pelo emissor do certificado e são somente leitura. Propriedades estendidas por certificado são valores associados a um certificado que podem ser definidos em um aplicativo.
| Função | Descrição |
|---|---|
| CertAddEnhancedKeyUsageIdentifier | Adiciona um identificador de uso à propriedade de EKU de um certificado. |
| CertGetEnhancedKeyUsage | Adquire, de um certificado, informações sobre a extensão ou propriedade do EKU. |
| CertRemoveEnhancedKeyUsageIdentifier | Remove o identificador de uso da propriedade estendida de EKU de um certificado. |
| CertSetEnhancedKeyUsage | Define a propriedade EKU para um certificado. |
Funções de identificador de chave
As funções de identificador de chave permitem que o usuário crie, defina, recupere ou localize um identificador de chave ou suas propriedades.
Um identificador de chave é o identificador exclusivo de um par de chaves pública/privada. Ele pode ser qualquer identificador exclusivo, mas geralmente é o hash SHA1 de 20 bytes de uma estrutura de CERT_PUBLIC_KEY_INFO codificada. Um identificador de chave pode ser obtido por meio do CERT_KEY_IDENTIFIER_PROP_ID do certificado. O identificador de chave permite o uso desse par de chaves para criptografar ou descriptografar mensagens sem usar o certificado.
Os identificadores de chave não estão associados a CRLs ou CTLs.
Um identificador de chave pode ter as mesmas propriedades que um contexto de certificado. Para obter mais informações, consulte CertCreateContext.
| Função | Descrição |
|---|---|
| CryptCreateKeyIdentifierFromCSP |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Cria um identificador de chave com base no BLOB de chave pública de um CSP. |
| CryptEnumKeyIdentifierProperties | Enumera identificadores de chave e suas propriedades. |
| CryptGetKeyIdentifierProperty |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Adquire uma propriedade específica de um identificador de chave especificado. |
| CryptSetKeyIdentifierProperty |
Importante: Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras. Define uma propriedade de um identificador de chave especificado. |
Funções de suporte do OID
Essas funções fornecem suporte ao OID ( identificador de objeto ). Essas funções instalam, registram e despacham para o OID e codificam funções específicas de tipo.
As seguintes funções cryptoAPI usam estas funções de suporte de OID:
- Cryptencodeobject
- CryptEncodeObjectEx
- Cryptdecodeobject
- CryptDecodeObjectEx
- Certverifyrevocation
- Certopenstore
Para obter uma visão geral desse processo, consulte Estendendo a funcionalidade de CryptoAPI.
As funções a seguir funcionam com OIDs.
| Função | Descrição |
|---|---|
| CryptEnumOIDFunction | Enumera as funções OID registradas identificadas por seu tipo de codificação, nome da função e OID. |
| CryptEnumOIDInfo | Enumera as informações de OID registradas identificadas por seu grupo e chama pfnEnumOIDInfo para correspondências. |
| CryptFindOIDInfo | Usa a chave e o grupo especificados para localizar informações de OID. |
| CryptFreeOIDFunctionAddress | Libera a contagem de identificadores que foi incrementada e retornada por CryptGetOIDFunctionAddress ou CryptGetDefaultOIDFunctionAddress. |
| CryptGetDefaultOIDDllList | Adquire a lista de entradas DLL padrão registradas para o conjunto de funções e o tipo de codificação especificados. |
| CryptGetDefaultOIDFunctionAddress | Adquire a primeira ou a próxima função padrão instalada ou carrega a DLL que contém a função padrão. |
| CryptGetOIDFunctionAddress | Pesquisa a lista de funções instaladas para um tipo de codificação e correspondência de OID. Se uma correspondência não for encontrada lá, o registro será pesquisado para obter uma correspondência. |
| CryptGetOIDFunctionValue | Adquire o valor para o tipo de codificação, o nome da função, o OID e o nome do valor especificados. |
| CryptInitOIDFunctionSet | Inicializa e retorna um identificador do conjunto de funções OID identificado pelo nome da função fornecido. |
| CryptInstallOIDFunctionAddress | Instala um conjunto de endereços de função OID que podem ser chamados. |
| CryptRegisterDefaultOIDFunction | Registra a DLL que contém a função padrão a ser chamada para o tipo de codificação e o nome da função especificados. |
| CryptRegisterOIDFunction | Registra a DLL que contém a função a ser chamada para o tipo de codificação, o nome da função e o OID especificados. |
| CryptRegisterOIDInfo | Registra as informações de OID especificadas na estrutura CRYPT_OID_INFO , mantendo-as no registro. |
| CryptSetOIDFunctionValue | Define o valor para o tipo de codificação, o nome da função, o OID e o nome do valor especificados. |
| CryptUnregisterDefaultOIDFunction | Remove o registro da DLL que contém a função padrão a ser chamada para o tipo de codificação e o nome da função especificados. |
| CryptUnregisterOIDFunction | Remove o registro da DLL que contém a função a ser chamada para o tipo de codificação, o nome da função e o OID especificados. |
| CryptUnregisterOIDInfo | Remove o registro das informações de OID especificadas. |
Funções de recuperação de objeto remoto
As funções a seguir permitem que o usuário recupere um objeto PKI (Infraestrutura de Chave Pública), adquira a URL de um certificado, CTL ou CRL ou extraia uma URL de um objeto .
| Função | Descrição |
|---|---|
| CryptGetObjectUrl | Adquire a URL do objeto remoto de um certificado, CTL ou CRL. |
| CryptRetrieveObjectByUrl | Recupera o objeto PKI de um local especificado por uma URL. |
Funções PFX
As funções a seguir dão suporte a BLOBs de formato PFX (Troca de Informações Pessoais).
| Função | Descrição |
|---|---|
| PFXExportCertStore | As exportações do certificado referenciado armazenam os certificados e, se disponíveis, suas chaves privadas associadas. |
| PFXExportCertStoreEx | As exportações do certificado referenciado armazenam os certificados e, se disponíveis, suas chaves privadas associadas. |
| PFXImportCertStore | Importa um BLOB PFX e retorna o identificador de um repositório que contém certificados e quaisquer chaves privadas associadas. |
| PFXIsPFXBlob | Tenta decodificar a camada externa de um BLOB como um pacote PFX. |
| PFXVerifyPassword | Tenta decodificar a camada externa de um BLOB como um pacote PFX e descriptografá-lo com a senha fornecida. |
Funções de backup e restauração de serviços de certificado
Os Serviços de Certificados incluem funções para fazer backup e restaurar o banco de dados dos Serviços de Certificados. Essas funções de backup e restauração dos Serviços de Certificados estão contidas em Certadm.dll. Ao contrário dos outros elementos de API associados aos Serviços de Certificados, essas funções não são encapsuladas em um objeto que pode ser usado para chamar métodos de classe. Em vez disso, as APIs de backup e restauração são chamadas primeiro carregando a biblioteca Certadm.dll na memória chamando LoadLibrary e, em seguida, determinando o endereço das funções chamando GetProcAddress. Quando terminar de chamar as funções de backup e restauração dos Serviços de Certificados, chame FreeLibrary para liberar Certadm.dll recursos da memória.
Observação
As funções de backup e restauração fornecidas pelo Certadm.dll não fazem backup nem restauram as chaves privadas do Serviço de Certificado. Para obter informações sobre como fazer backup das chaves privadas dos Serviços de Certificados, consulte Backup e restauração da chave privada dos Serviços de Certificados.
Para chamar as funções de backup e restauração, você deve ter privilégios de backup e restauração. Para obter detalhes, consulte Configurando os privilégios de backup e restauração.
Observação
Se CoInitializeEx tiver sido chamado anteriormente no mesmo thread usado para chamar as APIs de backup e restauração dos Serviços de Certificados, o sinalizador COINIT_APARTMENTTHREADED deverá ter sido passado para CoInitializeEx. Ou seja, ao usar o mesmo thread, você não poderá chamar a API de backup e restauração dos Serviços de Certificados se o thread tiver passado anteriormente no sinalizador COINIT_MULTITHREADED em uma chamada para CoInitializeEx.
As APIs de Backup dos Serviços de Certificados são definidas em Certbcli.h. No entanto, ao criar seu programa, use Certsrv.h como o arquivo de inclusão.
As APIs a seguir são exportadas por Certadm.dll.
| Função | Descrição |
|---|---|
| CertSrvBackupClose | Fecha um arquivo aberto. |
| CertSrvBackupEnd | Encerra uma sessão de backup. |
| CertSrvBackupFree | Libera um buffer alocado pelas APIs de backup e restauração. |
| CertSrvBackupGetBackupLogs | Retorna uma lista de arquivos de log que precisam ser copiados em backup. |
| CertSrvBackupGetDatabaseNames | Retorna uma lista de arquivos de banco de dados que precisam ser copiados em backup. |
| CertSrvBackupGetDynamicFileList | Recupera a lista de nomes de arquivos dinâmicos dos Serviços de Certificados que precisam ser copiados em backup para o contexto de backup fornecido. |
| CertSrvBackupOpenFile | Abre um arquivo em preparação para fazer backup dele. |
| CertSrvBackupPrepare | Prepara o banco de dados para o backup online. |
| CertSrvBackupRead | Lê o conteúdo de um arquivo aberto. |
| CertSrvBackupTruncateLogs | Trunca os arquivos de log. |
| CertSrvIsServerOnline | Determina se um servidor dos Serviços de Certificados está online (em execução ativa). |
| CertSrvRestoreEnd | Encerra uma sessão de restauração. |
| CertSrvRestoreGetDatabaseLocations | Recupera locais de banco de dados (usados para cenários de backup e restauração). |
| CertSrvRestorePrepare | Inicia uma sessão de restauração. |
| CertSrvRestoreRegister | Registra uma operação de restauração. |
| CertSrvRestoreRegisterComplete | Conclui uma operação de restauração registrada anteriormente. |
| CertSrvRestoreRegisterThroughFile | Registra uma operação de restauração. |
| CertSrvServerControl | Envia um comando de controle para a instância dos Serviços de Certificados. |
Funções de retorno de chamada
As funções de retorno de chamada nesta seção são usadas para registrar ou instalar provedores de repositório de certificados definidos pelo aplicativo e para fornecer funcionalidade relacionada por meio de funções de retorno de chamada. As funções de retorno de chamada são implementadas por um aplicativo e são chamadas por funções CryptoAPI . As funções de retorno de chamada permitem que o aplicativo controle, em parte, a maneira como as funções cryptoAPI manipulam dados.
| Função de retorno de chamada | Uso |
|---|---|
| CertChainFindByIssuerCallback | Uma função de retorno de chamada definida pelo aplicativo que permite que o aplicativo filtre certificados que podem ser adicionados à cadeia de certificados. |
| CertDllOpenStoreProv | Define a função de abertura do provedor de repositório. |
| CertEnumPhysicalStoreCallback | Função de retorno de chamada usada pela função CertEnumPhysicalStore para formatar e apresentar informações sobre cada repositório físico encontrado. |
| CertEnumSystemStoreCallback | Função de retorno de chamada usada pela função CertEnumSystemStore para formatar e apresentar informações sobre cada repositório físico encontrado. |
| CertEnumSystemStoreLocationCallback | Função de retorno de chamada usada pela função CertEnumSystemStoreLocation para formatar e apresentar informações sobre cada repositório físico encontrado. |
| CertStoreProvCloseCallback | Determina o que acontece quando a contagem de referência de um repositório aberto se torna zero. |
| CertStoreProvControl | Permite que um aplicativo seja notificado quando há uma diferença entre o conteúdo de um repositório armazenado em cache em uso e o conteúdo desse repositório, pois ele é persistido no armazenamento. |
| CertStoreProvDeleteCertCallback | Determina as ações a serem executadas antes que um certificado seja excluído de um repositório de certificados. |
| CertStoreProvDeleteCRLCallback | Determina as ações a serem executadas antes que uma CRL ( lista de certificados revogados ) seja excluída de um repositório de certificados. |
| CertStoreProvDeleteCTL | Determina se uma CTL pode ser excluída. |
| CertStoreProvFindCert | Localiza o primeiro ou o próximo certificado em um repositório que corresponde aos critérios especificados. |
| CertStoreProvFindCRL | Localiza a primeira ou a próxima CRL em um repositório que corresponde aos critérios especificados. |
| CertStoreProvFindCTL | Localiza a primeira ou a próxima CTL em um repositório que corresponde aos critérios especificados. |
| CertStoreProvFreeFindCert | Libera um contexto de certificado encontrado anteriormente. |
| CertStoreProvFreeFindCRL | Libera um contexto de CRL encontrado anteriormente. |
| CertStoreProvFreeFindCTL | Libera um contexto ctl encontrado anteriormente. |
| CertStoreProvGetCertProperty | Recupera uma propriedade especificada de um certificado. |
| CertStoreProvGetCRLProperty | Recupera uma propriedade especificada de uma CRL. |
| CertStoreProvGetCTLProperty | Recupera uma propriedade especificada de uma CTL. |
| CertStoreProvReadCertCallback | Atualmente não é usado, mas pode ser exportado para CSPs futuros. |
| CertStoreProvReadCRLCallback | Atualmente não é usado, mas pode ser exportado para CSPs futuros. |
| CertStoreProvReadCTL | Leia a cópia do provedor do contexto ctl e, se ele existir, crie um novo contexto ctl. |
| CertStoreProvSetCertPropertyCallback | Determina as ações a serem executadas antes de uma chamada para CertSetCertificateContextProperty ou CertGetCertificateContextProperty. |
| CertStoreProvSetCRLPropertyCallback | Determina as ações a serem executadas antes de uma chamada para CertSetCRLContextProperty ou CertGetCRLContextProperty. |
| CertStoreProvSetCTLProperty | Determina se uma propriedade pode ser definida em uma CTL. |
| CertStoreProvWriteCertCallback | Determina as ações a serem executadas antes de adicionar um certificado a um repositório. |
| CertStoreProvWriteCRLCallback | Determina as ações a serem executadas antes de adicionar uma CRL a um repositório. |
| CertStoreProvWriteCTL | Determina se uma CTL pode ser adicionada ao repositório. |
| CRYPT_ENUM_KEYID_PROP | Função de retorno de chamada usada pela função CryptEnumKeyIdentifierProperties . |
| CRYPT_ENUM_OID_FUNCTION | Função de retorno de chamada usada pela função CryptEnumOIDFunction . |
| CRYPT_ENUM_OID_INFO | Função de retorno de chamada usada pela função CryptEnumOIDInfo . |
| CryptGetSignerCertificateCallback | Função de retorno de chamada usada com a estrutura CRYPT_VERIFY_MESSAGE_PARA para obter e verificar o certificado de um signatário de mensagem. |
| PCRYPT_DECRYPT_PRIVATE_KEY_FUNC | Função de retorno de chamada usada pela função CryptImportPKCS8 . |
| PCRYPT_ENCRYPT_PRIVATE_KEY_FUNC | Função de retorno de chamada usada ao criar a estrutura CRYPT_ENCRYPTED_PRIVATE_KEY_INFO . |
| PCRYPT_RESOLVE_HCRYPTPROV_FUNC | Função de retorno de chamada usada pela função CryptImportPKCS8 . |
| PFN_CDF_PARSE_ERROR_CALLBACK | Uma função definida pelo usuário chamada para erros de Função de Definição de Catálogo ao analisar um arquivo de definição de catálogo (CDF). |
| PFN_CERT_CREATE_CONTEXT_SORT_FUNC | Chamado para cada entrada de contexto classificada quando um contexto é criado. |
| PFN_CMSG_CNG_IMPORT_CONTENT_ENCRYPT_KEY | Uma função instalável do OID ( identificador de objeto CNG) para importação de uma CEK (chave de criptografia de conteúdo) já descriptografada. |
| PFN_CMSG_CNG_IMPORT_KEY_AGREE | Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope. |
| PFN_CMSG_CNG_IMPORT_KEY_TRANS | Uma função instalável CNG OID para importação e descriptografia de uma chave-transporte-destinatário, criptografada, CEK (chave de criptografia de conteúdo). |
| PFN_CMSG_EXPORT_KEY_AGREE | Criptografa e exporta a chave de criptografia de conteúdo para um destinatário de contrato de chave de uma mensagem em envelope. |
| PFN_CMSG_EXPORT_KEY_TRANS | Criptografa e exporta a chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope. |
| PFN_CMSG_EXPORT_MAIL_LIST | Criptografa e exporta a chave de criptografia de conteúdo para um destinatário da lista de endereçamento de uma mensagem em envelope. |
| PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY | Gera a chave simétrica usada para criptografar o conteúdo de uma mensagem em envelope. |
| PFN_CMSG_IMPORT_KEY_AGREE | Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope. |
| PFN_CMSG_IMPORT_KEY_TRANS | Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope. |
| PFN_CMSG_IMPORT_MAIL_LIST | Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope. |
| PFN_CRYPT_EXPORT_PUBLIC_KEY_INFO_EX2_FUNC | Chamado por CryptExportPublicKeyInfoEx para exportar um BLOB de chave pública e codificá-lo. |
| PFN_CRYPT_EXTRACT_ENCODED_SIGNATURE_PARAMETERS_FUNC | Chamado para decodificar e retornar o identificador do algoritmo de hash e, opcionalmente, os parâmetros de assinatura. |
| PFN_CRYPT_SIGN_AND_ENCODE_HASH_FUNC | Chamado para assinar e codificar um hash computado. |
| PFN_CRYPT_VERIFY_ENCODED_SIGNATURE_FUNC | Chamado para descriptografar uma assinatura codificada e compará-la com um hash computado. |
| PFN_IMPORT_PUBLIC_KEY_INFO_EX2_FUNC | Chamado por CryptImportPublicKeyInfoEx2 para decodificar o identificador de algoritmo de chave pública , carregar o provedor de algoritmos e importar o par de chaves. |
| PFNCCERTDISPLAYPROC | Uma função de retorno de chamada definida pelo usuário que permite que o chamador da função CryptUIDlgSelectCertificate manipule a exibição de certificados que o usuário seleciona para exibir. |
| PFNCMFILTERPROC | Filtra cada certificado para decidir se ele aparecerá na caixa de diálogo de seleção de certificado exibida pela função CertSelectCertificate . |
| PFNCMHOOKPROC | Chamado antes que as mensagens sejam processadas pela caixa de diálogo de seleção de certificado produzida pela função CertSelectCertificate . |
Funções de definição de catálogo
Essas funções são usadas para criar um catálogo. Todas essas funções são chamadas pelo MakeCat.
| Função | Descrição |
|---|---|
| CryptCATCDFClose | Fecha um arquivo de definição de catálogo e libera a memória para a estrutura CRYPTCATCDF correspondente. |
| CryptCATCDFEnumAttributesWithCDFTag | Enumera os atributos de arquivos membro na seção CatalogFiles de um CDF. |
| CryptCATCDFEnumCatAttributes | Enumera atributos no nível do catálogo na seção CatalogHeader de um CDF. |
| CryptCATCDFEnumMembersByCDFTagEx | Enumera os membros de arquivo individuais na seção CatalogFiles de um CDF. |
| CryptCATCDFOpen | Abre um CDF existente para leitura e inicializa uma estrutura CRYPTCATCDF . |
Funções de catálogo
Essas funções são usadas para gerenciar um catálogo.
| Função | Descrição |
|---|---|
| CryptCATAdminAcquireContext | Adquire um identificador para um contexto de administrador de catálogo. Esse identificador pode ser usado por chamadas subsequentes para as funções CryptCATAdminAddCatalog, CryptCATAdminEnumCatalogFromHash e CryptCATAdminRemoveCatalog . |
| CryptCATAdminAcquireContext2 | Adquire um identificador para um contexto de administrador de catálogo para um determinado algoritmo de hash e uma política de hash. |
| CryptCATAdminAddCatalog | Adiciona um catálogo ao banco de dados do catálogo. |
| CryptCATAdminCalcHashFromFileHandle | Calcula o hash de um arquivo. |
| CryptCATAdminCalcHashFromFileHandle2 | Calcula o hash de um arquivo usando o algoritmo especificado. |
| CryptCATAdminEnumCatalogFromHash | Enumera os catálogos que contêm um hash especificado. |
| CryptCATAdminReleaseCatalogContext | Libera um identificador para um contexto de catálogo retornado anteriormente pela função CryptCATAdminAddCatalog . |
| CryptCATAdminReleaseContext | Libera o identificador atribuído anteriormente pela função CryptCATAdminAcquireContext . |
| CryptCATAdminRemoveCatalog | Exclui um arquivo de catálogo e remove a entrada desse catálogo do banco de dados do catálogo do Windows. |
| CryptCATAdminResolveCatalogPath | Recupera o caminho totalmente qualificado do catálogo especificado. |
| CryptCATCatalogInfoFromContext | Recupera informações de catálogo de um contexto de catálogo especificado. |
| CryptCATClose | Fecha um identificador de catálogo aberto anteriormente pela função CryptCATOpen . |
| CryptCATEnumerateAttr | Enumera os atributos associados a um membro de um catálogo. |
| CryptCATEnumerateCatAttr | Enumera os atributos associados a um catálogo. |
| CryptCATEnumerateMember | Enumera os membros de um catálogo. |
| CryptCATGetAttrInfo | Recupera informações sobre um atributo de um membro de um catálogo. |
| CryptCATGetMemberInfo | Recupera informações de membro do PKCS nº 7 do catálogo. Além de recuperar as informações de membro para uma marca de referência especificada, essa função abre um contexto de membro. |
| CryptCATOpen | Abre um catálogo e retorna um identificador de contexto para o catálogo aberto. |
| IsCatalogFile | Recupera um valor booliano que indica se o arquivo especificado é um arquivo de catálogo. |
Funções WinTrust
As funções a seguir são usadas para executar várias operações de confiança.
| Função | Descrição |
|---|---|
| WintrustAddActionID | Adiciona uma ação de provedor de confiança ao sistema do usuário. |
| WintrustGetRegPolicyFlags | Recupera sinalizadores de política para um provedor de política. |
| WintrustAddDefaultForUsage | Especifica as informações padrão de identificador de uso e retorno de chamada para um provedor |
| WintrustGetDefaultForUsage | Recupera o identificador de uso padrão e as informações de retorno de chamada. |
| WintrustLoadFunctionPointers | Carrega pontos de entrada de função para um GUID de ação especificado. |
| WintrustRemoveActionID | Remove uma ação adicionada pela função WintrustAddActionID . |
| WintrustSetDefaultIncludePEPageHashes | Define a configuração padrão que determina se os hashes de página são incluídos ao criar dados indiretos sip (pacote de interface de assunto) para arquivos executáveis portáteis. |
| WintrustSetRegPolicyFlags | Define sinalizadores de política para um provedor de política. |
| WinVerifyTrust | Executa uma ação de verificação de confiança em um objeto especificado. |
| WinVerifyTrustEx | Executa uma ação de verificação de confiança em um objeto especificado e usa um ponteiro para uma estrutura WINTRUST_DATA. |
| WTHelperCertCheckValidSignature | Verifica se uma assinatura é válida. |
| WTHelperCertFindIssuerCertificate | Localiza um certificado do emissor dos repositórios de certificados especificados que correspondem ao certificado de entidade especificado. |
| WTHelperCertIsSelfSigned | Verifica se um certificado é autoassinado. |
| WTHelperGetFileHash | Verifica a assinatura de um arquivo assinado e obtém o valor de hash e o identificador de algoritmo para o arquivo. |
| WTHelperGetProvCertFromChain | Recupera um certificado de provedor de confiança da cadeia de certificados. |
| WTHelperGetProvPrivateDataFromChain | Recebe uma estrutura CRYPT_PROVIDER_PRIVDATA da cadeia usando a ID do provedor. |
| WTHelperGetProvSignerFromChain | Recupera um signatário ou contra-atribuídor por índice da cadeia. |
| WTHelperProvDataFromStateData | Recupera informações do provedor de confiança de um identificador especificado. |
Funções de localizador de objeto
As seguintes funções de retorno de chamada podem ser implementadas por um provedor personalizado que se destina a ser chamado pelo pacote de segurança do Canal Seguro (Schannel) para recuperar certificados.
| Função | Descrição |
|---|---|
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FLUSH | Especifica que um objeto foi alterado. |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET | Recupera um objeto . |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_RELEASE | Libera o provedor. |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_PASSWORD | Libera a senha usada para criptografar uma matriz de bytes PFX. |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE | Libera o objeto retornado pelo provedor. |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_IDENTIFIER | Libera memória para um identificador de objeto. |
| PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_INITIALIZE | Inicializa o provedor. |