Alternatives à l’utilisation de CAPICOM
Remarque
CAPICOM est un composant uniquement 32 bits disponible dans le Windows SDK pour les systèmes d’exploitation suivants : Windows Server 2008, Windows Vista, Windows XP. Utilisez plutôt .NET ou .NET Framework pour implémenter des fonctionnalités de sécurité. Pour plus d’informations, veuillez consulter les alternatives listées ci-dessous.
Important
Aucune des alternatives à CAPICOM ne propose de solution pour les scripts ; par conséquent, vous devez écrire votre propre contrôle ActiveX. Pour plus d’informations, veuillez consulter la section Contrôles ActiveX.
- Objets de magasin de certificats
- Objets de signature numérique
- Objets de données enveloppées
- Objets de chiffrement des données
- Objets auxiliaires
Objets de magasin de certificats
Nous suggérons les alternatives suivantes pour travailler avec les magasins de certificats et les certificats dans ces magasins.
| Object | Alternative |
|---|---|
| Certificate | L’objet Certificate est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Certificate2 dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| CertificatePolicies | L’objet CertificatePolicies est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates en appelant le constructeur qui prend un OID comme paramètre, puis utilisez l’OID pour les Politiques de Certificat pour récupérer les politiques de certificat. |
| Certificats | L’objet Certificates est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Certificate2Collection dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| CertificateStatus | L’objet CertificateStatus est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la structure X509ChainStatus dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| Chaîne | L’objet Chain est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Chain dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| ExtendedProperties | L’objet ExtendedProperties est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt les services d’invocation de plateforme (PInvoke) pour appeler la fonction API Win32 CertGetCertificateContextProperty et obtenir les propriétés. Pour des informations sur PInvoke, veuillez consulter la section Invocation de plateforme (P/Invoke). Les sous-sections .NET and CryptoAPI via P/Invoke : Part 1 et .NET and CryptoAPI via P/Invoke : Part 2 de Extending .NET Cryptography with CAPICOM and P/Invoke peuvent également être utiles. |
| ExtendedProperty | L’objet ExtendedProperty est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt les services d’invocation de plateforme (PInvoke) pour appeler la fonction API Win32 CertGetCertificateContextProperty et obtenir les propriétés. Pour des informations sur PInvoke, veuillez consulter la section Invocation de plateforme (P/Invoke). Les sous-sections .NET and CryptoAPI via P/Invoke : Part 1 et .NET and CryptoAPI via P/Invoke : Part 2 de Extending .NET Cryptography with CAPICOM and P/Invoke peuvent également être utiles. |
| Extension | L’objet Extension est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| Extensions | L’objet Extensions est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509ExtensionCollection dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| PrivateKey | L’objet PrivateKey est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la propriété X509Certificate2.PrivateKey dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| PublicKey | L’objet PublicKey est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la propriété X509Certificate2.PublicKey dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| Magasin | L’objet Store est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Store dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| Modèle | L’objet Template est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates en appelant le constructeur qui prend un OID comme paramètre, puis utilisez l’OID pour le modèle de certificat afin de récupérer le modèle d’extension de certificat. |
Objets de signature numérique
Nous suggérons les alternatives suivantes pour signer numériquement des données et vérifier des signatures numériques.
| Object | Alternative |
|---|---|
| SignedCode | L’objet SignedCode est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt les services d’invocation de plateforme (PInvoke) pour appeler les fonctions API Win32 SignerSignEx, SignerTimeStampEx et WinVerifyTrust pour signer le contenu avec une signature numérique Authenticode. Pour des informations sur PInvoke, veuillez consulter la section Invocation de plateforme (P/Invoke). Les sous-sections .NET and CryptoAPI via P/Invoke : Part 1 et .NET and CryptoAPI via P/Invoke : Part 2 de Extending .NET Cryptography with CAPICOM and P/Invoke peuvent également être utiles. |
| SignedData | L’objet SignedData est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe SignedCms dans l’espace de noms System.Security.Cryptography.Pkcs. |
| Signataire | L’objet Signer est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe CmsSigner dans l’espace de noms System.Security.Cryptography.Pkcs. |
| Signers | L’objet Signers est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt une collection d’objets CmsSigner. Pour plus d’informations, voir la classe CmsSigner dans l’espace de noms System.Security.Cryptography.Pkcs. |
Objets de données enveloppées
Nous suggérons les alternatives suivantes pour créer des messages de données enveloppées pour la confidentialité et pour déchiffrer les données dans les messages enveloppés.
| Object | Description |
|---|---|
| EnvelopedData | L’objet EnvelopedData est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe EnvelopedCms dans l’espace de noms System.Security.Cryptography.Pkcs. |
| Destinataires | L’objet Recipients est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe CmsRecipientCollection dans l’espace de noms System.Security.Cryptography.Pkcs. |
Objets de chiffrement des données
Nous suggérons les alternatives suivantes pour chiffrer des données arbitraires pour la confidentialité et pour déchiffrer des données chiffrées.
| Object | Description |
|---|---|
| EncryptedData | L’objet EncryptedData est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt les services d’invocation de plateforme (PInvoke) pour appeler les fonctions API Win32 CryptEncryptMessage et CryptDecryptMessage pour chiffrer et déchiffrer des messages. Pour des informations sur PInvoke, veuillez consulter la section Invocation de plateforme (P/Invoke). Les sous-sections .NET and CryptoAPI via P/Invoke : Part 1 et .NET and CryptoAPI via P/Invoke : Part 2 de Extending .NET Cryptography with CAPICOM and P/Invoke peuvent également être utiles. |
Objets auxiliaires
Nous suggérons les alternatives suivantes pour modifier les comportements par défaut d’autres objets et pour gérer les certificats, les magasins de certificats et les messages.
| Object | Description |
|---|---|
| Algorithme | L’objet Algorithm est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe AlgorithmIdentifier dans l’espace de noms System.Security.Cryptography.Pkcs. |
| Attribut | L’objet Attribute est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe CryptographicAttributeObject dans l’espace de noms System.Security.Cryptography. |
| Attributs | L’objet Attributes est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe CryptographicAttributeObjectCollection dans l’espace de noms System.Security.Cryptography. |
| BasicConstraints | L’objet BasicConstraints est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509BasicConstraintsExtension dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| EKU | L’objet EKU est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509EnhancedKeyUsageExtension dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| Utilisations améliorées de la clé | L’objet EKUs est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509ExtensionCollection dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| EncodedData | L’objet EncodedData est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe AsnEncodedData dans l’espace de noms System.Security.Cryptography. |
| ExtendedKeyUsage | L’objet ExtendedKeyUsage est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509EnhancedKeyUsageExtension dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| HashedData | L’objet HashedData est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe HashAlgorithm dans l’espace de noms System.Security.Cryptography. |
| KeyUsage | L’objet KeyUsage est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509EnhancedKeyUsageExtension dans l’espace de noms System.Security.Cryptography.X509Certificates. |
| NoticeNumbers | L’objet NoticeNumbers est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Pour plus d’informations, voir Qualifier. |
| OID | L’objet OID est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe Oid dans l’espace de noms System.Security.Cryptography. |
| OID | L’objet OIDs est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe OidCollection dans l’espace de noms System.Security.Cryptography. |
| PolicyInformation | L’objet PolicyInformation est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates en appelant le constructeur qui prend un OID comme paramètre, puis utilisez l’OID pour les Politiques de Certificat afin de traiter les informations de politique dans l’extension des Politiques de Certificat. |
| Qualificateur | L’objet Qualifier est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates en appelant le constructeur qui prend un OID comme paramètre, puis utilisez l’OID pour les Politiques de Certificat afin de traiter les qualificateurs qui font partie des informations de politique dans l’extension des Politiques de Certificat. |
| Qualificateurs | L’objet Qualifiers est disponible pour une utilisation dans les systèmes d’exploitation spécifiés dans la section Exigences. Utilisez plutôt la classe X509Extension dans l’espace de noms System.Security.Cryptography.X509Certificates en appelant le constructeur qui prend un OID comme paramètre, puis utilisez l’OID pour les Politiques de Certificat afin de traiter les qualificateurs qui font partie des informations de politique dans l’extension des Politiques de Certificat. |
| Paramètres | Aucune alternative n’est disponible. |
| Services | Aucune alternative n’est disponible. |