次の方法で共有


証明書ストアの使用

[CAPICOM は、次のオペレーティング システムで使用できる 32 ビットのみのコンポーネントです: Windows Server 2008、Windows Vista、および Windows XP。 代わりに、.NET Frameworkを使用してセキュリティ機能を実装します。 詳細については、「 CAPICOM を使用する代替手段」を参照してください。

CAPICOM では 、デジタル証明書 を使用して署名を作成し、エンベロープ メッセージを作成するときにセッション暗号化キーを暗号化し、エンベロープ メッセージを受信したときに暗号化されたセッション キーを暗号化解除します。 既定では、CAPICOM は、 デジタル署名 の作成とセッション キーの暗号化解除の両方に秘密キーが関連付けられているマイ ストア内の証明書を使用します。 ほとんどの場合、アプリケーションで証明書ストアを開いたり、直接処理したりする必要はありません。

ただし、エンベロープ メッセージを作成するアプリケーションでは、エンベロープ されたメッセージの受信者の 公開キー が使用されます。 これらのキーは、目的の受信者の証明書から取得されます。 したがって、目的の受信者のグループに対してエンベロープ メッセージを作成するには、それらの受信者の証明書が証明書ストアに収集されます。

次の表は、通常、ユーザー ステーションに保存される標準の証明書ストアの一覧です。

ストア 説明
My 個人証明書が含まれています。 通常、これらの証明書には秘密キーが関連付けられます。
その他のユーザー ユーザーが通常、署名付きメッセージに対してエンベロープ メッセージを送信したり、署名付きメッセージを受信したりする証明書が含まれます。
Ca とルート 他のユーザーに 証明書 を発行するためにユーザーが信頼する証明機関の証明書が含まれます。 これらのストア内の証明書は、通常、オペレーティング システムまたはユーザーのネットワーク管理者によって提供されます。 通常、ルート ストア内の証明書は自己署名です。

 

別のストア名を文字列として指定することで、追加のCAPICOM_CURRENT_USER ストアを作成、開き、永続化できます。 その名前のストアが存在しない場合は、空のストアが作成されて開かれます。 ストアが存在する場合は、ストアが開き、現在ストア内のすべての証明書が使用可能になります。

次のセクションでは、証明書ストア タスクの例を示します。