CAPICOM の使用準備
Note
CAPICOM 2.1.0.2 は、Windows Server 2008、Windows Vista、および Windows XP の各オペレーティング システムで使用するために Windows SDK で提供されていました。 x64 および以降のオペレーティング システムで使用する場合は、代わりに .NET または .NET Framework を使用してセキュリティ機能を実装します。 その他の代替手段と追加情報については、「CAPICOM の使用に代わる方法を参照してください。
Note
CAPICOM のバージョンについては、「CAPICOM のバージョン」を参照してください。
CAPICOM オブジェクトを使用するアプリケーションは、CAPICOM.dll を使用して作成する必要があります。 CAPICOM オブジェクトを使用するには、実行時に CAPICOM.dll が存在し、登録されている必要があります。 CAPICOM オブジェクトを使用するには、CAPICOM.dll を Visual Basic プロジェクト参照に追加する必要があります。
コマンド プロンプトで CAPICOM.dll を登録するには、CAPICOM DLL が格納されているディレクトリに移動し、次のコマンドを入力します。
regsvr32 CAPICOM.dll
サンプルコードに関する制限事項
サンプルコードでは、より簡潔で読みやすいコードを示しています。必ずしも適切なプログラミング実践の原則に従っているわけではありません。 特に、限られたエラー応答のみが示されています。 動作中のアプリケーションでは、返されたエラー コードを常に確認し、エラーが発生した場合は適切なアクションを実行してください。
CAPICOM に必要なキー コンテナー、キー、証明書
CAPICOM オブジェクトを使用した一部の操作は、任意のユーザーが任意のコンピューターで実行できますが、CAPICOM オブジェクトを使用してデジタル署名を作成し、エンベロープされたメッセージのプレーンテキスト コンテンツを取得する操作は、証明書ベースの操作です。 デジタル署名を作成するユーザーと、エンベロープ メッセージの暗号化されたコンテンツを取得するユーザーは、使用可能な関連する秘密キーを持つデジタル証明書を持っている必要があります。 秘密キーが関連付けられている証明書が存在しない場合、暗号化操作は失敗となります。 CAPICOM アプリケーションのユーザーは、アプリケーションの実行時に、適切な証明書と利用可能な秘密キーの存在を確認する必要があります。
以下のセクションでは、ファイル、メッセージ、および署名の暗号化と復号化に使用可能な公開キー/秘密キーのペアを必要とする操作の実行例を示しています。 これらのプログラムの多くはコンパイルおよび実行できますが、適切なキー コンテナー、キー、証明書ストア、ストア内の証明書が存在しない場合は、実行時に失敗となります。
自己署名証明書の作成
自己署名証明書を作成するには、 makecert.exe ツールを使用します。 以下の手順は、自己署名証明書の作成方法を示しています。
署名ツールをインストールします。 これらは、Microsoft Windows ソフトウェア開発キット (SDK)、プラットフォーム ソフトウェア開発キット (SDK)、または .NET Framework SDK の一部としてインストールされます。
Makecert.exe をダウンロードしたら、コマンド プロンプトで次のコマンドを実行します。UserName にはユーザー名、OrganizationName には組織名、CompanyName には会社名をそれぞれ指定してください。
makecert -r -n "cn=UserName, ou=OrganizationName, o=CompanyName" -ss my証明書は現在のユーザーのマイ ストアに配置できます。 作成した証明書を信頼できるように、ルート ストアにインポートします。