Partilhar via


Funções de criptografia

As funções de criptografia são categorizadas de acordo com o uso da seguinte maneira:

Funções CryptXML

As funções XML criptográficas fornecem uma API para criar e representar assinaturas digitais usando dados formatados em XML. Para obter informações sobre assinaturas formatadas em XML, consulte a especificação de sintaxe e processamento do XML-Signature em https://go.microsoft.com/fwlink/p/?linkid=139649.

Função Descrição
A_SHAFinal Calcula o hash final dos dados inseridos pela função MD5Update.
A_SHAInit Inicia o hash de um fluxo de dados.
A_SHAUpdate Adiciona dados a um objeto hash especificado.
CryptXmlCreateReference Cria uma referência a uma assinatura XML.
CryptXmlAddObject Adiciona o elemento Object à Assinatura no Contexto do Documento aberto para codificação.
CryptXmlClose Fecha um identificador de objeto XML criptográfico.
CryptXmlDigestReference Usado por um aplicativo para digerir a referência resolvida. Essa função aplica transformações antes de atualizar o resumo.
CryptXmlDllCloseDigest Libera o CRYPT_XML_DIGEST alocado pela função CryptXmlDllCreateDigest .
CryptXmlDllCreateDigest Cria um objeto digest para o método especificado.
CryptXmlDllCreateKey Analisa o elemento KeyValue e cria uma API de Criptografia: identificador de chave BCrypt de Última Geração (CNG) para verificar uma assinatura.
CryptXmlDllDigestData Coloca dados no resumo.
CryptXmlDllEncodeAlgorithm Codifica elementos SignatureMethod ou DigestMethod para algoritmos ágeis com parâmetros padrão.
CryptXmlDllEncodeKeyValue Codifica um elemento KeyValue .
CryptXmlDllFinalizeDigest Recupera o valor de resumo.
CryptXmlDllGetAlgorithmInfo Decodifica o algoritmo XML e retorna informações sobre o algoritmo.
CryptXmlDllGetInterface Recupera um ponteiro para as funções de extensão criptográfica para o algoritmo especificado.
CryptXmlDllSignData Assina dados.
CryptXmlDllVerifySignature Verifica uma assinatura.
CryptXmlEncode Codifica dados de assinatura usando a função de retorno de chamada de gravador XML fornecida.
CryptXmlGetAlgorithmInfo Decodifica a estrutura CRYPT_XML_ALGORITHM e retorna informações sobre o algoritmo.
CryptXmlGetDocContext Retorna o contexto do documento especificado pelo identificador fornecido.
CryptXmlGetReference Retorna o elemento Reference especificado pelo identificador fornecido.
CryptXmlGetSignature Retorna um elemento XML Signature .
CryptXmlGetStatus Retorna uma estrutura CRYPT_XML_STATUS que contém status informações sobre o objeto especificado pelo identificador fornecido.
CryptXmlGetTransforms Retorna informações sobre o mecanismo de cadeia de transformação padrão.
CryptXmlImportPublicKey Importa a chave pública especificada pelo identificador fornecido.
CryptXmlOpenToEncode Abre uma assinatura digital XML para codificar e retorna um identificador do elemento Signature aberto. O identificador encapsula um contexto de documento com uma única estrutura CRYPT_XML_SIGNATURE e permanece aberto até que a função CryptXmlClose seja chamada.
CryptXmlOpenToDecode Abre uma assinatura digital XML para decodificar e retorna o identificador do contexto do documento que encapsula uma estrutura de CRYPT_XML_SIGNATURE . O contexto do documento pode incluir um ou mais elementos Signature .
CryptXmlSetHMACSecret Define o segredo HMAC no identificador antes de chamar a função CryptXmlSign ou CryptXmlVerify .
CryptXmlSign Cria uma assinatura criptográfica de um elemento SignedInfo .
CryptXmlVerifySignature Executa uma validação de assinatura criptográfica de um elemento SignedInfo .
PFN_CRYPT_XML_WRITE_CALLBACK Cria uma transformação para um provedor de dados especificado.
PFN_CRYPT_XML_CREATE_TRANSFORM Grava dados XML criptográficos.
PFN_CRYPT_XML_DATA_PROVIDER_READ Lê dados XML criptográficos.
PFN_CRYPT_XML_DATA_PROVIDER_CLOSE Libera o provedor de dados XML criptográfico.
PFN_CRYPT_XML_ENUM_ALG_INFO Enumera entradas de CRYPT_XML_ALGORITHM_INFO predefinidas e registradas.

 

Funções de signatário

Fornece funções para assinar e carimbo de data/hora.

Função Descrição
SignerFreeSignerContext Libera uma estrutura SIGNER_CONTEXT alocada por uma chamada anterior para a função SignerSignEx .
SignError Chama a função GetLastError e converte o código de retorno em um HRESULT.
SignerSign Assina o arquivo especificado.
SignerSignEx Assina o arquivo especificado e retorna um ponteiro para os dados assinados.
SignerSignEx2 Sinais e carimbos de data/hora do arquivo especificado, permitindo várias assinaturas aninhadas.
SignerTimeStamp Carimbos de data/hora da entidade especificada. Essa função dá suporte ao carimbo de data/hora do Authenticode. Para executar o carimbo de data/hora da RFC 3161 (Infraestrutura de Chave Pública X.509), use a função SignerTimeStampEx2 .
SignerTimeStampEx O tempo carimba o assunto especificado e, opcionalmente, retorna um ponteiro para uma estrutura SIGNER_CONTEXT que contém um ponteiro para um BLOB. Essa função dá suporte ao carimbo de data/hora do Authenticode. Para executar o carimbo de data/hora da RFC 3161 (Infraestrutura de Chave Pública X.509), use a função SignerTimeStampEx2 .
SignerTimeStampEx2 O tempo carimba o assunto especificado e, opcionalmente, retorna um ponteiro para uma estrutura SIGNER_CONTEXT que contém um ponteiro para um BLOB. Essa função pode ser usada para executar a Infraestrutura de Chave Pública X.509, em conformidade com RFC 3161, carimbos de data/hora.
SignerTimeStampEx3 O carimbo de data/hora do assunto especificado dá suporte à definição de carimbos de data/hora em várias assinaturas.

 

Funções base de criptografia

As funções criptográficas de base fornecem os meios mais flexíveis de desenvolver aplicativos de criptografia. Toda a comunicação com um provedor de serviços criptográficos (CSP) ocorre por meio dessas funções.

Um CSP é um módulo independente que executa todas as operações criptográficas. Pelo menos um CSP é necessário com cada aplicativo que usa funções criptográficas. Ocasionalmente, um único aplicativo pode usar mais de um CSP.

Se mais de um CSP for usado, o que será usado poderá ser especificado nas chamadas de função criptográfica CryptoAPI. Um CSP, o Provedor Criptográfico base da Microsoft, é agrupado com a CryptoAPI. Esse CSP será usado como um provedor padrão por muitas das funções cryptoAPI se nenhum outro CSP for especificado.

Cada CSP fornece uma implementação diferente do suporte criptográfico fornecido à CryptoAPI. Alguns fornecem algoritmos criptográficos mais fortes; outros contêm componentes de hardware, como cartões inteligentes. Além disso, alguns CSPs ocasionalmente podem se comunicar diretamente com os usuários, como quando assinaturas digitais são executadas usando a chave privada de assinatura do usuário.

As funções criptográficas de base estão nos seguintes grupos amplos:

  • Funções do provedor de serviços
  • Geração de chaves e funções do Exchange
  • Funções de codificação e decodificação de objeto
  • Funções de criptografia e descriptografia de dados
  • Funções hash e assinatura digital

Funções do provedor de serviços

Os aplicativos usam as seguintes funções de serviço para se conectar e desconectar um provedor de serviços criptográficos (CSP).

Função Descrição
Cryptacquirecontext Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Adquire um identificador para o contêiner de chave do usuário atual em um CSP específico.
CryptContextAddRef Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Incrementa a contagem de referência em um identificador HCRYPTPROV .
CryptEnumProviders Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Enumera os provedores em um computador.
CryptEnumProviderTypes Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Enumera os tipos de provedores com suporte no computador.
CryptGetDefaultProvider Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Determina o CSP padrão para o usuário atual ou para o computador para um tipo de provedor especificado.
Cryptgetprovparam Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Recupera os parâmetros que regem as operações de um CSP.
CryptInstallDefaultContext Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Instala um contexto HCRYPTPROV adquirido anteriormente para ser usado como um contexto padrão.
CryptReleaseContext Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Libera o identificador adquirido pela função CryptAcquireContext .
CryptSetProvider e CryptSetProviderEx Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Especifica o CSP padrão do usuário para um tipo CSP específico.
Cryptsetprovparam Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Especifica atributos de um CSP.
CryptUninstallDefaultContext Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Remove um contexto padrão instalado anteriormente por CryptInstallDefaultContext.
FreeCryptProvFromCertEx Libera o identificador para um CSP ( provedor de serviços criptográficos ) ou para uma chave CNG (API de Criptografia: Próxima Geração).

 

Funções de Geração de Chaves e Exchange

As funções de troca e geração de chaves trocam chaves com outros usuários e criam, configuram e destroem chaves criptográficas.

Função Descrição
Cryptderivekey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Cria uma chave derivada de uma senha.
Cryptdestroykey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Destrói uma chave.
CryptDuplicateKey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Faz uma cópia exata de uma chave, incluindo o estado da chave.
Cryptexportkey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Transfere uma chave do CSP para um BLOB de chave no espaço de memória do aplicativo.
Cryptgenkey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Cria uma chave aleatória.
CryptGenRandom Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Gera dados aleatórios.
Cryptgetkeyparam Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Recupera os parâmetros de uma chave.
Cryptgetuserkey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Obtém um identificador para a troca de chaves ou a chave de assinatura.
Cryptimportkey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Transfere uma chave de um BLOB de chave para um CSP.
Cryptsetkeyparam Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Especifica os parâmetros de uma chave.

 

Funções de codificação e decodificação de objeto

São funções generalizadas de codificação e decodificação. Eles são usados para codificar e decodificar certificados, CRLs ( listas de revogação de certificado ), solicitações de certificado e extensões de certificado.

Função Descrição
Cryptdecodeobject Decodifica uma estrutura do tipo lpszStructType.
CryptDecodeObjectEx Decodifica uma estrutura do tipo lpszStructType. CryptDecodeObjectEx dá suporte à opção de alocação de memória de passagem única.
Cryptencodeobject Codifica uma estrutura do tipo lpszStructType.
CryptEncodeObjectEx Codifica uma estrutura do tipo lpszStructType. CryptEncodeObjectEx dá suporte à opção de alocação de memória de passagem única.

 

Funções de criptografia e descriptografia de dados

As funções a seguir dão suporte a operações de criptografia e descriptografia. CryptEncrypt e CryptDecrypt exigem uma chave criptográfica antes de serem chamadas. Isso é feito usando a função CryptGenKey, CryptDeriveKey ou CryptImportKey . O algoritmo de criptografia é especificado quando a chave é criada. CryptSetKeyParam pode definir parâmetros de criptografia adicionais.

Função Descrição
Cryptdecrypt Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Descriptografa uma seção de texto cifrado usando a chave de criptografia especificada.
Cryptencrypt Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Criptografa uma seção de texto não criptografado usando a chave de criptografia especificada.
CryptProtectData Executa a criptografia nos dados em uma estrutura DATA_BLOB .
CryptProtectMemory Criptografa a memória para proteger informações confidenciais.
CryptUnprotectData Executa uma descriptografia e marcar de integridade dos dados em um DATA_BLOB.
CryptUnprotectMemory Descriptografa a memória que foi criptografada usando CryptProtectMemory.

 

Funções hash e assinatura digital

Essas funções calculam hashes de dados e também criam e verificam assinaturas digitais. Os hashes também são conhecidos como resumos de mensagens.

Função Descrição
Cryptcreatehash Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Cria um objeto hash vazio.
Cryptdestroyhash Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Destrói um objeto hash.
CryptDuplicateHash Duplica um objeto hash.
Cryptgethashparam Recupera um parâmetro de objeto hash.
Crypthashdata Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Hashes um bloco de dados, adicionando-o ao objeto hash especificado.
Crypthashsessionkey Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Hashes uma chave de sessão, adicionando-a ao objeto hash especificado.
CryptSetHashParam Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Define um parâmetro de objeto hash.
Cryptsignhash Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Assina o objeto hash especificado.
CryptUIWizDigitalSign Exibe um assistente que assina digitalmente um documento ou um BLOB.
CryptUIWizFreeDigitalSignContext Libera um ponteiro para uma estrutura CRYPTUI_WIZ_DIGITAL_SIGN_CONTEXT .
CryptVerifySignature Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Verifica uma assinatura digital, dado um identificador para o objeto hash.
PFNCFILTERPROC Filtra os certificados que aparecem no assistente de assinatura digital exibido pela função CryptUIWizDigitalSign .

 

Funções de repositório de certificados e certificados

As funções de repositório de certificados e certificados gerenciam o uso, o armazenamento e a recuperação de certificados, crls ( listas de certificados revogados ) e CTLs ( listas de certificados confiáveis ). Essas funções são divididas nos seguintes grupos:

  • Funções de repositório de certificados
  • Funções de manutenção do repositório de certificados e certificados
  • Funções de certificado
  • Funções de lista de revogação de certificados
  • Funções de lista de confiança de certificado
  • Funções de propriedade estendidas
  • Funções MakeCert

Funções de repositório de certificados

Um site de usuário pode, ao longo do tempo, coletar muitos certificados. Normalmente, um site tem certificados para o usuário do site, bem como outros certificados que descrevem esses indivíduos e entidades com os quais o usuário se comunica. Para cada entidade, pode haver mais de um certificado. Para cada certificado individual, deve haver uma cadeia de verificação de certificados que fornece uma trilha de volta para um certificado raiz confiável. Os repositórios de certificados e suas funções relacionadas fornecem funcionalidade para armazenar, recuperar, enumerar, verificar e usar as informações armazenadas nos certificados.

Função Descrição
CertAddStoreToCollection Adiciona um repositório de certificados irmão a um repositório de certificados de coleção.
CertCloseStore Fecha um identificador de repositório de certificados.
CertControlStore Permite que um aplicativo seja notificado quando há uma diferença entre o conteúdo de um repositório armazenado em cache e o conteúdo do repositório que persiste no armazenamento. Ele também fornece dessincronização do repositório armazenado em cache, se necessário, e fornece um meio de confirmar as alterações feitas no repositório armazenado em cache para o armazenamento persistente.
CertDuplicateStore Duplica um identificador de repositório incrementando a contagem de referência.
CertEnumPhysicalStore Enumera os repositórios físicos para um repositório do sistema especificado.
CertEnumSystemStore Enumera todos os repositórios de sistema disponíveis.
CertEnumSystemStoreLocation Enumera todos os locais que têm um repositório do sistema disponível.
CertGetStoreProperty Obtém uma propriedade de repositório.
Certopenstore Abre um repositório de certificados usando um tipo de provedor de repositório especificado.
CertOpenSystemStore Abre um repositório de certificados do sistema com base em um protocolo de subsistema.
CertRegisterPhysicalStore Adiciona um repositório físico a uma coleção de repositórios do sistema de registro.
CertRegisterSystemStore Registra um repositório do sistema.
CertRemoveStoreFromCollection Remove um repositório de certificados irmãos de um repositório de coleções.
CertSaveStore Salva o repositório de certificados.
CertSetStoreProperty Define uma propriedade de repositório.
CertUnregisterPhysicalStore Remove um repositório físico de uma coleção de repositórios do sistema especificada.
CertUnregisterSystemStore Cancela o registro de um repositório do sistema especificado.
CryptUIWizExport Apresenta um assistente que exporta um certificado, uma CTL (lista de certificados confiáveis), uma CRL (lista de certificados revogados) ou um repositório de certificados.
CryptUIWizImport Apresenta um assistente que importa um certificado, uma CTL (lista de certificados confiáveis), uma CRL (lista de certificados revogados) ou um repositório de certificados.

 

Funções de manutenção do repositório de certificados e certificados

CryptoAPI fornece um conjunto de funções gerais de manutenção de repositório de certificados e certificados.

Função Descrição
CertAddSerializedElementToStore Adiciona o certificado serializado ou o elemento CRL ao repositório.
CertCreateContext Cria o contexto especificado com base nos bytes codificados. O novo contexto não é colocado em um repositório.
CertEnumSubjectInSortedCTL Enumera os TrustedSubjects em um contexto de CTL classificado.
CertFindSubjectInCTL Localiza o assunto especificado em uma CTL.
CertFindSubjectInSortedCTL Localiza o assunto especificado em uma CTL classificada.
OpenPersonalTrustDBDialog e OpenPersonalTrustDBDialogEx Exibe a caixa de diálogo Certificados .

 

Funções de certificado

A maioria das funções de Certificado tem funções relacionadas para lidar com CRLs e CTLs. Para obter mais informações sobre as funções CRL e CTL relacionadas, consulte Funções de lista de revogação de certificados e funções de lista de certificados confiáveis.

Função Descrição
CertAddCertificateContextToStore Adiciona um contexto de certificado ao repositório de certificados.
CertAddCertificateLinkToStore Adiciona um link em um repositório de certificados a um contexto de certificado em um repositório diferente.
CertAddEncodedCertificateToStore Converte o certificado codificado em um contexto de certificado e adiciona o contexto ao repositório de certificados.
CertAddRefServerOcspResponse Incrementa a contagem de referência para um identificador de HCERT_SERVER_OCSP_RESPONSE .
CertAddRefServerOcspResponseContext Incrementa a contagem de referência para uma estrutura CERT_SERVER_OCSP_RESPONSE_CONTEXT .
CertCloseServerOcspResponse Fecha um identificador de resposta de servidor OCSP (protocolo de status de certificado online).
CertCreateCertificateContext Cria um contexto de certificado com base em um certificado codificado. O contexto criado não é colocado em um repositório de certificados.
CertCreateSelfSignCertificate Cria um certificado autoassinado.
CertDeleteCertificateFromStore Exclui um certificado do repositório de certificados.
Certduplicatecertificatecontext Duplica um contexto de certificado incrementando sua contagem de referência.
CertEnumCertificatesInStore Enumera os contextos de certificado no repositório de certificados.
CertFindCertificateInStore Localiza o primeiro ou o próximo contexto de certificado no repositório de certificados que atende a um critério de pesquisa.
CertFreeCertificateContext Libera um contexto de certificado.
CertGetIssuerCertificateFromStore Obtém um contexto de certificado do repositório de certificados para o primeiro ou próximo emissor do certificado de entidade especificado.
CertGetServerOcspResponseContext Recupera um contexto de resposta OCSP (certificado online status) não bloqueado e válido por tempo para o identificador especificado.
CertGetSubjectCertificateFromStore Obtém do repositório de certificados o contexto do certificado da entidade, que é identificado exclusivamente por seu emissor e número de série.
CertGetValidUsages Retorna uma matriz de usos que consiste na interseção dos usos válidos para todos os certificados em uma matriz de certificados.
CertOpenServerOcspResponse Abre um identificador para uma resposta OCSP (protocolo de status de certificado online) associada a uma cadeia de certificados do servidor.
CertRetrieveLogoOrBiometricInfo Executa uma recuperação de URL de informações biométricas ou de logotipo especificadas na extensão de certificado szOID_LOGOTYPE_EXT ou szOID_BIOMETRIC_EXT .
CertSelectCertificate Apresenta uma caixa de diálogo que permite que o usuário selecione certificados de um conjunto de certificados que correspondam a determinado critério.
CertSelectCertificateChains Recupera cadeias de certificados com base nos critérios de seleção especificados.
CertSelectionGetSerializedBlob Uma função auxiliar usada para recuperar um BLOB de certificado serializado de uma estrutura CERT_SELECTUI_INPUT .
CertSerializeCertificateStoreElement Serializa o certificado codificado de um contexto de certificado e uma representação codificada de suas propriedades.
CertVerifySubjectCertificateContext Executa as verificações habilitadas no certificado de entidade usando o emissor.
CryptUIDlgCertMgr Exibe uma caixa de diálogo que permite que o usuário gerencie certificados.
CryptUIDlgSelectCertificate Exibe uma caixa de diálogo que permite que um usuário selecione um certificado.
CryptUIDlgSelectCertificateFromStore Exibe uma caixa de diálogo que permite a seleção de um certificado de um repositório especificado.
CryptUIDlgViewCertificate Apresenta uma caixa de diálogo que exibe um certificado especificado.
CryptUIDlgViewContext Exibe um certificado, CRL ou CTL.
CryptUIDlgViewSignerInfo Exibe uma caixa de diálogo que contém as informações do signatário de uma mensagem assinada.
GetFriendlyNameOfCert Recupera o nome de exibição de um certificado.
RKeyCloseKeyService Fecha um identificador de serviço de chave.
RKeyOpenKeyService Abre um identificador de serviço de chave em um computador remoto.
RKeyPFXInstall Instala um certificado em um computador remoto.

 

Funções de lista de revogação de certificados

Essas funções gerenciam o armazenamento e a recuperação de CRLs ( listas de certificados revogados ).

Função Descrição
CertAddCRLContextToStore Adiciona um contexto de CRL ao repositório de certificados.
CertAddCRLLinkToStore Adiciona um link em um repositório a um contexto de CRL em um repositório diferente.
CertAddEncodedCRLToStore Converte a CRL codificada em um contexto de CRL e adiciona o contexto ao repositório de certificados.
CertCreateCRLContext Cria um contexto de CRL com base em uma CRL codificada. O contexto criado não é colocado em um repositório de certificados.
CertDeleteCRLFromStore Exclui uma CRL do repositório de certificados.
CertDuplicateCRLContext Duplica um contexto de CRL incrementando a contagem de referência.
CertEnumCRLsInStore Enumera os contextos de CRL em um repositório.
CertFindCertificateInCRL Pesquisa a CRL ( lista de certificados revogados ) para o certificado especificado.
CertFindCRLInStore Localiza o primeiro ou o próximo contexto de CRL no repositório de certificados que corresponde a um critério específico.
CertFreeCRLContext Libera um contexto de CRL.
CertGetCRLFromStore Obtém o primeiro ou o próximo contexto de CRL do repositório de certificados para o certificado do emissor especificado.
CertSerializeCRLStoreElement Serializa a CRL codificada do contexto de CRL e suas propriedades.

 

Funções de lista de confiança de certificado

Essas funções gerenciam o armazenamento e a recuperação de CTLs ( listas de certificados confiáveis ).

Função Descrição
CertAddCTLContextToStore Adiciona um contexto CTL ao repositório de certificados.
CertAddCTLLinkToStore Adiciona um link em um repositório a um contexto de CRL em um repositório diferente.
CertAddEncodedCTLToStore Converte a CTL codificada em um contexto CTL e adiciona o contexto ao repositório de certificados.
CertCreateCTLContext Cria um contexto CTL de uma lista de certificados confiáveis codificados. O contexto criado não é colocado em um repositório de certificados.
CertDeleteCTLFromStore Exclui uma CTL do repositório de certificados.
CertDuplicateCTLContext Duplica um contexto CTL incrementando a contagem de referência.
CertEnumCTLsInStore Enumera os contextos ctl no repositório de certificados.
CertFindCTLInStore Localiza o primeiro ou o próximo contexto ctl no repositório de certificados que corresponde a um critério específico.
CertFreeCTLContext Libera um contexto ctl.
CertModifyCertificatesToTrust Modifica o conjunto de certificados em uma CTL para uma determinada finalidade.
CertSerializeCTLStoreElement Serializa a CTL codificada do contexto CTL e suas propriedades.

 

Funções de propriedade estendidas

As funções a seguir funcionam com propriedades estendidas de certificados, CRLs e CTLs.

Função Descrição
CertEnumCertificateContextProperties Enumera as propriedades para o contexto de certificado especificado.
CertEnumCRLContextProperties Enumera as propriedades para o contexto de CRL especificado.
CertEnumCTLContextProperties Enumera as propriedades para o contexto CTL especificado.
CertGetCertificateContextProperty Recupera as propriedades do certificado.
CertGetCRLContextProperty Recupera as propriedades de CRL.
CertGetCTLContextProperty Recupera as propriedades ctl.
CertSetCertificateContextProperty Define as propriedades do certificado.
CertSetCRLContextProperty Define as propriedades de CRL.
CertSetCTLContextProperty Define as propriedades ctl.

 

Funções MakeCert

As funções a seguir dão suporte à ferramenta MakeCert .

Função Descrição
FreeCryptProvFromCert Libera o identificador para um CSP ( provedor de serviços criptográficos ) e, opcionalmente, exclui o contêiner temporário criado pela função GetCryptProvFromCert .
GetCryptProvFromCert Obtém um identificador para um CSP e uma especificação de chave para um contexto de certificado.
PvkFreeCryptProv Libera o identificador para um CSP e, opcionalmente, exclui o contêiner temporário criado pela função PvkGetCryptProv .
PvkGetCryptProv Obtém um identificador para um CSP com base em um nome de arquivo de chave privada ou em um nome de contêiner de chave.
PvkPrivateKeyAcquireContextFromMemory Cria um contêiner temporário no CSP e carrega uma chave privada da memória no contêiner.
PvkPrivateKeySave Salva uma chave privada e sua chave pública correspondente em um arquivo especificado.
SignError Chama GetLastError e converte o código de retorno em um HRESULT.

 

Funções de verificação de certificado

Os certificados são verificados usando CTLs ou cadeias de certificados. As funções são fornecidas para ambos:

  • Funções de verificação usando CTLs
  • Funções de verificação da cadeia de certificados

Funções de verificação usando CTLs

Essas funções usam CTLs no processo de verificação. Funções adicionais para trabalhar com CTLs podem ser encontradas em Funções de Lista de Confiança de Certificado e Funções de Propriedade Estendida.

As funções a seguir usam CTLs diretamente para verificação.

Função Descrição
CertVerifyCTLUsage Verifica o uso de uma CTL.
CryptMsgEncodeAndSignCTL Codifica e assina uma CTL como uma mensagem.
CryptMsgGetAndVerifySigner Recupera e verifica uma CTL de uma mensagem.
CryptMsgSignCTL Assina uma mensagem que contém uma CTL.

 

Funções de verificação da cadeia de certificados

Cadeias de certificados são criadas para fornecer informações de confiança sobre certificados individuais.

Nome da função Descrição
CertCreateCertificateChainEngine Cria um novo mecanismo de cadeia não padrão para um aplicativo.
CertCreateCTLEntryFromCertificateContextProperties Cria uma entrada CTL cujos atributos são as propriedades do contexto do certificado.
CertDuplicateCertificateChain Duplica uma cadeia de certificados incrementando a contagem de referência da cadeia e retornando um ponteiro para a cadeia.
CertFindChainInStore Localiza o primeiro ou próximo contexto da cadeia de certificados em um repositório.
CertFreeCertificateChain Libera uma cadeia de certificados reduzindo sua contagem de referências.
CertFreeCertificateChainEngine Libera um mecanismo de cadeia de certificados não padrão.
CertFreeCertificateChainList Libera a matriz de ponteiros para contextos de cadeia.
Certgetcertificatechain Cria um contexto de cadeia começando de um certificado final e voltando para um certificado raiz confiável, se possível.
CertIsValidCRLForCertificate Verifica uma CRL para determinar se ela incluiria um certificado específico se esse certificado fosse revogado.
CertSetCertificateContextPropertiesFromCTLEntry Define propriedades no contexto do certificado usando os atributos na entrada CTL.
CertVerifyCertificateChainPolicy Verifica uma cadeia de certificados para verificar sua validade, incluindo sua conformidade com quaisquer critérios de política de validade especificados.

 

Funções de mensagem

As funções de mensagem cryptoAPI consistem em dois grupos de funções: funções de mensagem de baixo nível e funções de mensagem simplificadas.

Funções de mensagem de baixo nível criam e funcionam diretamente com mensagens PKCS nº 7. Essas funções codificam dados PKCS nº 7 para transmissão e decodificam dados PKCS nº 7 recebidos. Eles também descriptografam e verificam as assinaturas das mensagens recebidas. Para obter uma visão geral das mensagens padrão e de baixo nível do PKCS nº 7, consulte Mensagens de baixo nível.

As funções de mensagem simplificadas estão em um nível mais alto e encapsulam várias funções de mensagem de baixo nível e funções de certificado em funções individuais que executam uma tarefa específica de maneira específica. Essas funções reduzem o número de chamadas de função necessárias para realizar uma tarefa, simplificando assim o uso de CryptoAPI. Para obter uma visão geral das mensagens simplificadas, consulte Mensagens simplificadas.

  • Funções de mensagem de baixo nível
  • Funções de mensagem simplificadas

Funções de mensagem de baixo nível

As funções de mensagem de baixo nível fornecem a funcionalidade necessária para codificar dados para transmissão e decodificar mensagens PKCS nº 7 recebidas. A funcionalidade também é fornecida para descriptografar e verificar as assinaturas das mensagens recebidas. O uso dessas funções de mensagem de baixo nível na maioria dos aplicativos não é recomendado. Para a maioria dos aplicativos, o uso de Funções de Mensagem Simplificadas, que encapsulam várias funções de mensagem de baixo nível em uma única chamada de função, é preferencial.

Função Descrição
CryptMsgCalculateEncodedLength Calcula o comprimento de uma mensagem criptográfica codificada.
CryptMsgClose Fecha um identificador de uma mensagem criptográfica.
Cryptmsgcontrol Executa uma função de controle especial após o CryptMsgUpdate final de uma mensagem criptográfica codificada ou decodificada.
CryptMsgCountersign Contra-atribui uma assinatura já existente em uma mensagem.
CryptMsgCountersignEncoded Contra-atribui uma assinatura já existente (SignerInfo codificado, conforme definido pelo PKCS nº 7).
CryptMsgDuplicate Duplica um identificador de mensagem criptográfica incrementando a contagem de referência. A contagem de referências controla o tempo de vida da mensagem.
Cryptmsggetparam Adquire um parâmetro após codificar ou decodificar uma mensagem criptográfica.
Cryptmsgopentodecode Abre uma mensagem criptográfica para decodificação.
Cryptmsgopentoencode Abre uma mensagem criptográfica para codificação.
Cryptmsgupdate Atualizações o conteúdo de uma mensagem criptográfica.
CryptMsgVerifyCountersignatureEncoded Verifica uma contra-atribuição em termos da estrutura SignerInfo (conforme definido pelo PKCS nº 7).
CryptMsgVerifyCountersignatureEncodedEx Verifica se o parâmetro pbSignerInfoCounterSignature contém o hash criptografado do campo encryptedDigest da estrutura de parâmetros pbSignerInfo .

 

Funções de mensagem simplificadas

As funções de mensagem simplificadas encapsulam funções de mensagem de baixo nível em uma única função para realizar uma tarefa especificada.

Função Descrição
CryptDecodeMessage Decodifica uma mensagem criptográfica.
CryptDecryptAndVerifyMessageSignature Descriptografa a mensagem especificada e verifica o signatário.
CryptDecryptMessage Descriptografa a mensagem especificada.
CryptEncryptMessage Criptografa a mensagem para o destinatário ou destinatários.
CryptGetMessageCertificates Retorna o repositório de certificados que contém os certificados e AS CRLs da mensagem.
CryptGetMessageSignerCount Retorna a contagem de signatários na mensagem assinada.
CryptHashMessage Cria um hash da mensagem.
CryptSignAndEncryptMessage Assina a mensagem e a criptografa para o destinatário ou destinatários.
CryptSignMessageWithKey Assina uma mensagem usando a chave privada de um CSP especificada nos parâmetros para a função.
CryptSignMessage Assina a mensagem.
CryptVerifyDetachedMessageHash Verifica uma mensagem com hash que contém um hash desanexado.
CryptVerifyDetachedMessageSignature Verifica uma mensagem assinada que contém uma assinatura ou assinaturas desanexadas.
CryptVerifyMessageHash Verifica uma mensagem com hash.
CryptVerifyMessageSignature Verifica uma mensagem assinada.
CryptVerifyMessageSignatureWithKey Verifica a assinatura de uma mensagem assinada usando informações de chave pública especificadas.

 

Funções auxiliares

As funções auxiliares são agrupadas da seguinte maneira:

  • Funções Gerenciamento de Dados
  • Funções de conversão de dados
  • Funções de uso de chave aprimoradas
  • Funções de identificador de chave
  • Funções de suporte do OID
  • Funções de recuperação de objeto remoto
  • Funções PFX

Funções Gerenciamento de Dados

As funções cryptoAPI a seguir gerenciam dados e certificados.

Função Descrição
CertCompareCertificate Compara dois certificados para determinar se eles são idênticos.
CertCompareCertificateName Compara dois nomes de certificado para determinar se eles são idênticos.
CertCompareIntegerBlob Compara dois BLOBs inteiros.
CertComparePublicKeyInfo Compara duas chaves públicas para determinar se elas são idênticas.
CertFindAttribute Localiza o primeiro atributo identificado por seu OID (identificador de objeto ).
CertFindExtension Localiza a primeira extensão identificada por seu OID.
CertFindRDNAttr Localiza o primeiro atributo RDN identificado por seu OID na lista de nomes dos Nomes Distintos Relativos.
CertGetIntendedKeyUsage Adquire os bytes de uso de chave pretendidos do certificado.
CertGetPublicKeyLength Adquire o comprimento de bit da chave pública/privada do BLOB de chave pública.
CertIsRDNAttrsInCertificateName Compara os atributos no nome do certificado com o CERT_RDN especificado para determinar se todos os atributos estão incluídos lá.
CertIsStrongHashToSign Determina se o algoritmo de hash especificado e a chave pública no certificado de autenticação podem ser usados para executar uma assinatura forte.
CertVerifyCRLRevocation Verifica se o certificado da entidade não está na CRL ( lista de certificados revogados ).
CertVerifyCRLTimeValidity Verifica a validade de tempo de uma CRL.
Certverifyrevocation Verifica se o certificado da entidade não está na CRL.
CertVerifyTimeValidity Verifica a validade de tempo de um certificado.
CertVerifyValidityNesting Verifica se a validade de tempo da entidade aninha dentro da validade de tempo do emissor.
CryptExportPKCS8 Essa função é substituída pela função CryptExportPKCS8Ex .
CryptExportPKCS8Ex Exporta a chave privada no formato PKCS nº 8.
CryptExportPublicKeyInfo Exporta as informações de chave pública associadas à chave privada correspondente do provedor.
CryptExportPublicKeyInfoEx Exporta as informações de chave pública associadas à chave privada correspondente do provedor. Essa função difere de CryptExportPublicKeyInfo porque o usuário pode especificar o algoritmo de chave pública, substituindo assim o padrão fornecido pelo CSP.
CryptExportPublicKeyInfoFromBCryptKeyHandle Exporta as informações de chave pública associadas à chave privada correspondente de um provedor.
CryptFindCertificateKeyProvInfo Enumera os provedores criptográficos e seus contêineres de chave para localizar a chave privada que corresponde à chave pública de um certificado.
CryptFindLocalizedName Localiza o nome localizado para um nome especificado, por exemplo, localiza o nome localizado para o nome do repositório do sistema raiz.
CryptHashCertificate Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Hashes o conteúdo codificado.
CryptHashCertificate2 Hashes um bloco de dados usando um provedor de hash da API de Criptografia: Próxima Geração (CNG).
CryptHashPublicKeyInfo Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Calcula o hash das informações de chave pública codificadas.
CryptHashToBeSigned Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Calcula o hash das informações "a serem assinadas" no conteúdo assinado codificado (CERT_SIGNED_CONTENT_INFO).
CryptImportPKCS8 Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Importa a chave privada no formato PKCS nº 8 para um CSP ( provedor de serviços criptográficos ).
CryptImportPublicKeyInfo Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Converte e importa informações de chave pública no provedor e retorna um identificador da chave pública.
CryptImportPublicKeyInfoEx Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Converte e importa as informações de chave pública para o provedor e retorna um identificador da chave pública. Parâmetros adicionais (sobre aqueles especificados por CryptImportPublicKeyInfo) que podem ser usados para substituir padrões são fornecidos para complementar CERT_PUBLIC_KEY_INFO.
CryptImportPublicKeyInfoEx2 Importa uma chave pública para um provedor assimétrico CNG.
CryptMemAlloc Aloca memória para um buffer. Essa memória é usada por todas as funções Crypt32.lib que retornam buffers alocados.
CryptMemFree Libera memória alocada por CryptMemAlloc ou CryptMemRealloc.
CryptMemRealloc Libera memória atualmente alocada para um buffer e aloca memória para um novo buffer.
CryptQueryObject Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Criptografia de Próxima Geração. A Microsoft pode remover essa API em versões futuras.
Recupera informações sobre o conteúdo de um BLOB ou um arquivo.
CryptSignAndEncodeCertificate Codifica as informações "a serem assinadas", assina essas informações codificadas e codifica as informações assinadas e codificadas resultantes.
CryptSignCertificate Assina as informações "a serem assinadas" no conteúdo assinado codificado.
CryptSIPAddProvider Adiciona um SIP (Pacote de Interface de Assunto).
CryptSIPCreateIndirectData Retorna uma estrutura SIP_INDIRECT_DATA que contém um hash da estrutura de SIP_SUBJECTINFO fornecida, o algoritmo de resumo e um atributo de codificação. O hash pode ser usado como uma referência indireta aos dados.
CryptSIPGetCaps Recupera os recursos de um SIP.
CryptSIPGetSignedDataMsg Recupera uma assinatura do Authenticode do arquivo.
CryptSIPLoad Carrega a biblioteca de link dinâmico que implementa um pacote de interface de assunto e atribui funções de exportação de biblioteca apropriadas a uma estrutura de SIP_DISPATCH_INFO .
CryptSIPPutSignedDataMsg Armazena uma Assinatura de Autenticação no arquivo de destino.
CryptSIPRemoveProvider Remove um SIP adicionado por uma chamada anterior à função CryptSIPAddProvider .
CryptSIPRemoveSignedDataMsg Remove uma assinatura do Authenticode especificada.
CryptSIPRetrieveSubjectGuid Recupera um GUID com base nas informações de cabeçalho em um arquivo especificado.
CryptSIPRetrieveSubjectGuidForCatalogFile Recupera o GUID do assunto associado ao arquivo especificado.
CryptSIPVerifyIndirectData Valida os dados de hash indiretos em relação ao assunto fornecido.
CryptUpdateProtectedState Migra as chaves de master do usuário atual após a alteração do SID (identificador de segurança) do usuário.
CryptVerifyCertificateSignature Verifica a assinatura de um certificado de entidade ou uma CRL usando as informações de chave pública.
CryptVerifyCertificateSignatureEx Uma versão estendida de CryptVerifyCertificateSignature.
GetEncSChannel Armazena o conteúdo de DLL do Schannel criptografado na memória.
pCryptSIPGetCaps Implementado por um SIP para relatar recursos.

 

Funções de conversão de dados

As funções CryptoAPI a seguir convertem membros da estrutura de certificados em diferentes formulários.

Função Descrição
CertAlgIdToOID Converte um identificador de algoritmo CryptoAPI (ALG_ID) em uma cadeia de caracteres OID (AbstractSyntax Notation One) (ASN.1).
CertGetNameString Adquire o nome do assunto ou emissor de um certificado e o converte em uma cadeia de caracteres terminada em nulo.
CertNameToStr Converte um BLOB de nome de certificado em uma cadeia de caracteres terminada em zero.
CertOIDToAlgId Converte a cadeia de caracteres do Identificador de Objeto ASN.1 no identificador de algoritmo CSP.
CertRDNValueToStr Converte um Valor de Nome em uma cadeia de caracteres terminada em nulo.
CertStrToName Converte uma cadeia de caracteres X.500 terminada em nulo em um nome de certificado codificado.
CryptBinaryToString Converte uma sequência binária em uma cadeia de caracteres formatada.
CryptFormatObject Formata dados codificados e retorna uma cadeia de caracteres Unicode.
CryptStringToBinary Converte uma cadeia de caracteres formatada em uma sequência binária.

 

Funções de uso de chave aprimoradas

As funções a seguir lidam com a extensão de EKU ( uso avançado de chave ) e a propriedade estendida de EKU de certificados. A extensão EKU e a propriedade estendida especificam e limitam os usos válidos de um certificado. As extensões fazem parte do próprio certificado. Eles são definidos pelo emissor do certificado e são somente leitura. Propriedades estendidas por certificado são valores associados a um certificado que podem ser definidos em um aplicativo.

Função Descrição
CertAddEnhancedKeyUsageIdentifier Adiciona um identificador de uso à propriedade de EKU de um certificado.
CertGetEnhancedKeyUsage Adquire, de um certificado, informações sobre a extensão ou propriedade do EKU.
CertRemoveEnhancedKeyUsageIdentifier Remove o identificador de uso da propriedade estendida de EKU de um certificado.
CertSetEnhancedKeyUsage Define a propriedade EKU para um certificado.

 

Funções de identificador de chave

As funções de identificador de chave permitem que o usuário crie, defina, recupere ou localize um identificador de chave ou suas propriedades.

Um identificador de chave é o identificador exclusivo de um par de chaves pública/privada. Ele pode ser qualquer identificador exclusivo, mas geralmente é o hash SHA1 de 20 bytes de uma estrutura de CERT_PUBLIC_KEY_INFO codificada. Um identificador de chave pode ser obtido por meio do CERT_KEY_IDENTIFIER_PROP_ID do certificado. O identificador de chave permite o uso desse par de chaves para criptografar ou descriptografar mensagens sem usar o certificado.

Os identificadores de chave não estão associados a CRLs ou CTLs.

Um identificador de chave pode ter as mesmas propriedades que um contexto de certificado. Para obter mais informações, consulte CertCreateContext.

Função Descrição
CryptCreateKeyIdentifierFromCSP Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Cria um identificador de chave com base no BLOB de chave pública de um CSP.
CryptEnumKeyIdentifierProperties Enumera identificadores de chave e suas propriedades.
CryptGetKeyIdentifierProperty Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Adquire uma propriedade específica de um identificador de chave especificado.
CryptSetKeyIdentifierProperty Importante:
Essa API está preterida. O software novo e existente deve começar a usar APIs de Próxima Geração de Criptografia. A Microsoft pode remover essa API em versões futuras.
Define uma propriedade de um identificador de chave especificado.

 

Funções de suporte do OID

Essas funções fornecem suporte ao OID ( identificador de objeto ). Essas funções instalam, registram e despacham para o OID e codificam funções específicas de tipo.

As seguintes funções cryptoAPI usam estas funções de suporte de OID:

Para obter uma visão geral desse processo, consulte Estendendo a funcionalidade de CryptoAPI.

As funções a seguir funcionam com OIDs.

Função Descrição
CryptEnumOIDFunction Enumera as funções OID registradas identificadas por seu tipo de codificação, nome da função e OID.
CryptEnumOIDInfo Enumera as informações de OID registradas identificadas por seu grupo e chama pfnEnumOIDInfo para correspondências.
CryptFindOIDInfo Usa a chave e o grupo especificados para localizar informações de OID.
CryptFreeOIDFunctionAddress Libera a contagem de identificadores que foi incrementada e retornada por CryptGetOIDFunctionAddress ou CryptGetDefaultOIDFunctionAddress.
CryptGetDefaultOIDDllList Adquire a lista de entradas DLL padrão registradas para o conjunto de funções e o tipo de codificação especificados.
CryptGetDefaultOIDFunctionAddress Adquire a primeira ou a próxima função padrão instalada ou carrega a DLL que contém a função padrão.
CryptGetOIDFunctionAddress Pesquisa a lista de funções instaladas para um tipo de codificação e correspondência de OID. Se uma correspondência não for encontrada lá, o registro será pesquisado para obter uma correspondência.
CryptGetOIDFunctionValue Adquire o valor para o tipo de codificação, o nome da função, o OID e o nome do valor especificados.
CryptInitOIDFunctionSet Inicializa e retorna um identificador do conjunto de funções OID identificado pelo nome da função fornecido.
CryptInstallOIDFunctionAddress Instala um conjunto de endereços de função OID que podem ser chamados.
CryptRegisterDefaultOIDFunction Registra a DLL que contém a função padrão a ser chamada para o tipo de codificação e o nome da função especificados.
CryptRegisterOIDFunction Registra a DLL que contém a função a ser chamada para o tipo de codificação, o nome da função e o OID especificados.
CryptRegisterOIDInfo Registra as informações de OID especificadas na estrutura CRYPT_OID_INFO , mantendo-as no registro.
CryptSetOIDFunctionValue Define o valor para o tipo de codificação, o nome da função, o OID e o nome do valor especificados.
CryptUnregisterDefaultOIDFunction Remove o registro da DLL que contém a função padrão a ser chamada para o tipo de codificação e o nome da função especificados.
CryptUnregisterOIDFunction Remove o registro da DLL que contém a função a ser chamada para o tipo de codificação, o nome da função e o OID especificados.
CryptUnregisterOIDInfo Remove o registro das informações de OID especificadas.

 

Funções de recuperação de objeto remoto

As funções a seguir permitem que o usuário recupere um objeto PKI (Infraestrutura de Chave Pública), adquira a URL de um certificado, CTL ou CRL ou extraia uma URL de um objeto .

Função Descrição
CryptGetObjectUrl Adquire a URL do objeto remoto de um certificado, CTL ou CRL.
CryptRetrieveObjectByUrl Recupera o objeto PKI de um local especificado por uma URL.

 

Funções PFX

As funções a seguir dão suporte a BLOBs de formato PFX (Troca de Informações Pessoais).

Função Descrição
PFXExportCertStore As exportações do certificado referenciado armazenam os certificados e, se disponíveis, suas chaves privadas associadas.
PFXExportCertStoreEx As exportações do certificado referenciado armazenam os certificados e, se disponíveis, suas chaves privadas associadas.
PFXImportCertStore Importa um BLOB PFX e retorna o identificador de um repositório que contém certificados e quaisquer chaves privadas associadas.
PFXIsPFXBlob Tenta decodificar a camada externa de um BLOB como um pacote PFX.
PFXVerifyPassword Tenta decodificar a camada externa de um BLOB como um pacote PFX e descriptografá-lo com a senha fornecida.

 

Funções de backup e restauração de serviços de certificado

Os Serviços de Certificados incluem funções para fazer backup e restaurar o banco de dados dos Serviços de Certificados. Essas funções de backup e restauração dos Serviços de Certificados estão contidas em Certadm.dll. Ao contrário dos outros elementos de API associados aos Serviços de Certificados, essas funções não são encapsuladas em um objeto que pode ser usado para chamar métodos de classe. Em vez disso, as APIs de backup e restauração são chamadas primeiro carregando a biblioteca Certadm.dll na memória chamando LoadLibrary e, em seguida, determinando o endereço das funções chamando GetProcAddress. Quando terminar de chamar as funções de backup e restauração dos Serviços de Certificados, chame FreeLibrary para liberar Certadm.dll recursos da memória.

Observação

As funções de backup e restauração fornecidas pelo Certadm.dll não fazem backup nem restauram as chaves privadas do Serviço de Certificado. Para obter informações sobre como fazer backup das chaves privadas dos Serviços de Certificados, consulte Backup e restauração da chave privada dos Serviços de Certificados.

Para chamar as funções de backup e restauração, você deve ter privilégios de backup e restauração. Para obter detalhes, consulte Configurando os privilégios de backup e restauração.

 

Observação

Se CoInitializeEx tiver sido chamado anteriormente no mesmo thread usado para chamar as APIs de backup e restauração dos Serviços de Certificados, o sinalizador COINIT_APARTMENTTHREADED deverá ter sido passado para CoInitializeEx. Ou seja, ao usar o mesmo thread, você não poderá chamar a API de backup e restauração dos Serviços de Certificados se o thread tiver passado anteriormente no sinalizador COINIT_MULTITHREADED em uma chamada para CoInitializeEx.

 

As APIs de Backup dos Serviços de Certificados são definidas em Certbcli.h. No entanto, ao criar seu programa, use Certsrv.h como o arquivo de inclusão.

As APIs a seguir são exportadas por Certadm.dll.

Função Descrição
CertSrvBackupClose Fecha um arquivo aberto.
CertSrvBackupEnd Encerra uma sessão de backup.
CertSrvBackupFree Libera um buffer alocado pelas APIs de backup e restauração.
CertSrvBackupGetBackupLogs Retorna uma lista de arquivos de log que precisam ser copiados em backup.
CertSrvBackupGetDatabaseNames Retorna uma lista de arquivos de banco de dados que precisam ser copiados em backup.
CertSrvBackupGetDynamicFileList Recupera a lista de nomes de arquivos dinâmicos dos Serviços de Certificados que precisam ser copiados em backup para o contexto de backup fornecido.
CertSrvBackupOpenFile Abre um arquivo em preparação para fazer backup dele.
CertSrvBackupPrepare Prepara o banco de dados para o backup online.
CertSrvBackupRead Lê o conteúdo de um arquivo aberto.
CertSrvBackupTruncateLogs Trunca os arquivos de log.
CertSrvIsServerOnline Determina se um servidor dos Serviços de Certificados está online (em execução ativa).
CertSrvRestoreEnd Encerra uma sessão de restauração.
CertSrvRestoreGetDatabaseLocations Recupera locais de banco de dados (usados para cenários de backup e restauração).
CertSrvRestorePrepare Inicia uma sessão de restauração.
CertSrvRestoreRegister Registra uma operação de restauração.
CertSrvRestoreRegisterComplete Conclui uma operação de restauração registrada anteriormente.
CertSrvRestoreRegisterThroughFile Registra uma operação de restauração.
CertSrvServerControl Envia um comando de controle para a instância dos Serviços de Certificados.

 

Funções de retorno de chamada

As funções de retorno de chamada nesta seção são usadas para registrar ou instalar provedores de repositório de certificados definidos pelo aplicativo e para fornecer funcionalidade relacionada por meio de funções de retorno de chamada. As funções de retorno de chamada são implementadas por um aplicativo e são chamadas por funções CryptoAPI . As funções de retorno de chamada permitem que o aplicativo controle, em parte, a maneira como as funções cryptoAPI manipulam dados.

Função de retorno de chamada Uso
CertChainFindByIssuerCallback Uma função de retorno de chamada definida pelo aplicativo que permite que o aplicativo filtre certificados que podem ser adicionados à cadeia de certificados.
CertDllOpenStoreProv Define a função de abertura do provedor de repositório.
CertEnumPhysicalStoreCallback Função de retorno de chamada usada pela função CertEnumPhysicalStore para formatar e apresentar informações sobre cada repositório físico encontrado.
CertEnumSystemStoreCallback Função de retorno de chamada usada pela função CertEnumSystemStore para formatar e apresentar informações sobre cada repositório físico encontrado.
CertEnumSystemStoreLocationCallback Função de retorno de chamada usada pela função CertEnumSystemStoreLocation para formatar e apresentar informações sobre cada repositório físico encontrado.
CertStoreProvCloseCallback Determina o que acontece quando a contagem de referência de um repositório aberto se torna zero.
CertStoreProvControl Permite que um aplicativo seja notificado quando há uma diferença entre o conteúdo de um repositório armazenado em cache em uso e o conteúdo desse repositório, pois ele é persistido no armazenamento.
CertStoreProvDeleteCertCallback Determina as ações a serem executadas antes que um certificado seja excluído de um repositório de certificados.
CertStoreProvDeleteCRLCallback Determina as ações a serem executadas antes que uma CRL ( lista de certificados revogados ) seja excluída de um repositório de certificados.
CertStoreProvDeleteCTL Determina se uma CTL pode ser excluída.
CertStoreProvFindCert Localiza o primeiro ou o próximo certificado em um repositório que corresponde aos critérios especificados.
CertStoreProvFindCRL Localiza a primeira ou a próxima CRL em um repositório que corresponde aos critérios especificados.
CertStoreProvFindCTL Localiza a primeira ou a próxima CTL em um repositório que corresponde aos critérios especificados.
CertStoreProvFreeFindCert Libera um contexto de certificado encontrado anteriormente.
CertStoreProvFreeFindCRL Libera um contexto de CRL encontrado anteriormente.
CertStoreProvFreeFindCTL Libera um contexto ctl encontrado anteriormente.
CertStoreProvGetCertProperty Recupera uma propriedade especificada de um certificado.
CertStoreProvGetCRLProperty Recupera uma propriedade especificada de uma CRL.
CertStoreProvGetCTLProperty Recupera uma propriedade especificada de uma CTL.
CertStoreProvReadCertCallback Atualmente não é usado, mas pode ser exportado para CSPs futuros.
CertStoreProvReadCRLCallback Atualmente não é usado, mas pode ser exportado para CSPs futuros.
CertStoreProvReadCTL Leia a cópia do provedor do contexto ctl e, se ele existir, crie um novo contexto ctl.
CertStoreProvSetCertPropertyCallback Determina as ações a serem executadas antes de uma chamada para CertSetCertificateContextProperty ou CertGetCertificateContextProperty.
CertStoreProvSetCRLPropertyCallback Determina as ações a serem executadas antes de uma chamada para CertSetCRLContextProperty ou CertGetCRLContextProperty.
CertStoreProvSetCTLProperty Determina se uma propriedade pode ser definida em uma CTL.
CertStoreProvWriteCertCallback Determina as ações a serem executadas antes de adicionar um certificado a um repositório.
CertStoreProvWriteCRLCallback Determina as ações a serem executadas antes de adicionar uma CRL a um repositório.
CertStoreProvWriteCTL Determina se uma CTL pode ser adicionada ao repositório.
CRYPT_ENUM_KEYID_PROP Função de retorno de chamada usada pela função CryptEnumKeyIdentifierProperties .
CRYPT_ENUM_OID_FUNCTION Função de retorno de chamada usada pela função CryptEnumOIDFunction .
CRYPT_ENUM_OID_INFO Função de retorno de chamada usada pela função CryptEnumOIDInfo .
CryptGetSignerCertificateCallback Função de retorno de chamada usada com a estrutura CRYPT_VERIFY_MESSAGE_PARA para obter e verificar o certificado de um signatário de mensagem.
PCRYPT_DECRYPT_PRIVATE_KEY_FUNC Função de retorno de chamada usada pela função CryptImportPKCS8 .
PCRYPT_ENCRYPT_PRIVATE_KEY_FUNC Função de retorno de chamada usada ao criar a estrutura CRYPT_ENCRYPTED_PRIVATE_KEY_INFO .
PCRYPT_RESOLVE_HCRYPTPROV_FUNC Função de retorno de chamada usada pela função CryptImportPKCS8 .
PFN_CDF_PARSE_ERROR_CALLBACK Uma função definida pelo usuário chamada para erros de Função de Definição de Catálogo ao analisar um arquivo de definição de catálogo (CDF).
PFN_CERT_CREATE_CONTEXT_SORT_FUNC Chamado para cada entrada de contexto classificada quando um contexto é criado.
PFN_CMSG_CNG_IMPORT_CONTENT_ENCRYPT_KEY Uma função instalável do OID ( identificador de objeto CNG) para importação de uma CEK (chave de criptografia de conteúdo) já descriptografada.
PFN_CMSG_CNG_IMPORT_KEY_AGREE Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope.
PFN_CMSG_CNG_IMPORT_KEY_TRANS Uma função instalável CNG OID para importação e descriptografia de uma chave-transporte-destinatário, criptografada, CEK (chave de criptografia de conteúdo).
PFN_CMSG_EXPORT_KEY_AGREE Criptografa e exporta a chave de criptografia de conteúdo para um destinatário de contrato de chave de uma mensagem em envelope.
PFN_CMSG_EXPORT_KEY_TRANS Criptografa e exporta a chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope.
PFN_CMSG_EXPORT_MAIL_LIST Criptografa e exporta a chave de criptografia de conteúdo para um destinatário da lista de endereçamento de uma mensagem em envelope.
PFN_CMSG_GEN_CONTENT_ENCRYPT_KEY Gera a chave simétrica usada para criptografar o conteúdo de uma mensagem em envelope.
PFN_CMSG_IMPORT_KEY_AGREE Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope.
PFN_CMSG_IMPORT_KEY_TRANS Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope.
PFN_CMSG_IMPORT_MAIL_LIST Importa uma chave de criptografia de conteúdo para um destinatário de transporte de chave de uma mensagem em envelope.
PFN_CRYPT_EXPORT_PUBLIC_KEY_INFO_EX2_FUNC Chamado por CryptExportPublicKeyInfoEx para exportar um BLOB de chave pública e codificá-lo.
PFN_CRYPT_EXTRACT_ENCODED_SIGNATURE_PARAMETERS_FUNC Chamado para decodificar e retornar o identificador do algoritmo de hash e, opcionalmente, os parâmetros de assinatura.
PFN_CRYPT_SIGN_AND_ENCODE_HASH_FUNC Chamado para assinar e codificar um hash computado.
PFN_CRYPT_VERIFY_ENCODED_SIGNATURE_FUNC Chamado para descriptografar uma assinatura codificada e compará-la com um hash computado.
PFN_IMPORT_PUBLIC_KEY_INFO_EX2_FUNC Chamado por CryptImportPublicKeyInfoEx2 para decodificar o identificador de algoritmo de chave pública , carregar o provedor de algoritmos e importar o par de chaves.
PFNCCERTDISPLAYPROC Uma função de retorno de chamada definida pelo usuário que permite que o chamador da função CryptUIDlgSelectCertificate manipule a exibição de certificados que o usuário seleciona para exibir.
PFNCMFILTERPROC Filtra cada certificado para decidir se ele aparecerá na caixa de diálogo de seleção de certificado exibida pela função CertSelectCertificate .
PFNCMHOOKPROC Chamado antes que as mensagens sejam processadas pela caixa de diálogo de seleção de certificado produzida pela função CertSelectCertificate .

 

Funções de definição de catálogo

Essas funções são usadas para criar um catálogo. Todas essas funções são chamadas pelo MakeCat.

Função Descrição
CryptCATCDFClose Fecha um arquivo de definição de catálogo e libera a memória para a estrutura CRYPTCATCDF correspondente.
CryptCATCDFEnumAttributesWithCDFTag Enumera os atributos de arquivos membro na seção CatalogFiles de um CDF.
CryptCATCDFEnumCatAttributes Enumera atributos no nível do catálogo na seção CatalogHeader de um CDF.
CryptCATCDFEnumMembersByCDFTagEx Enumera os membros de arquivo individuais na seção CatalogFiles de um CDF.
CryptCATCDFOpen Abre um CDF existente para leitura e inicializa uma estrutura CRYPTCATCDF .

 

Funções de catálogo

Essas funções são usadas para gerenciar um catálogo.

Função Descrição
CryptCATAdminAcquireContext Adquire um identificador para um contexto de administrador de catálogo. Esse identificador pode ser usado por chamadas subsequentes para as funções CryptCATAdminAddCatalog, CryptCATAdminEnumCatalogFromHash e CryptCATAdminRemoveCatalog .
CryptCATAdminAcquireContext2 Adquire um identificador para um contexto de administrador de catálogo para um determinado algoritmo de hash e uma política de hash.
CryptCATAdminAddCatalog Adiciona um catálogo ao banco de dados do catálogo.
CryptCATAdminCalcHashFromFileHandle Calcula o hash de um arquivo.
CryptCATAdminCalcHashFromFileHandle2 Calcula o hash de um arquivo usando o algoritmo especificado.
CryptCATAdminEnumCatalogFromHash Enumera os catálogos que contêm um hash especificado.
CryptCATAdminReleaseCatalogContext Libera um identificador para um contexto de catálogo retornado anteriormente pela função CryptCATAdminAddCatalog .
CryptCATAdminReleaseContext Libera o identificador atribuído anteriormente pela função CryptCATAdminAcquireContext .
CryptCATAdminRemoveCatalog Exclui um arquivo de catálogo e remove a entrada desse catálogo do banco de dados do catálogo do Windows.
CryptCATAdminResolveCatalogPath Recupera o caminho totalmente qualificado do catálogo especificado.
CryptCATCatalogInfoFromContext Recupera informações de catálogo de um contexto de catálogo especificado.
CryptCATClose Fecha um identificador de catálogo aberto anteriormente pela função CryptCATOpen .
CryptCATEnumerateAttr Enumera os atributos associados a um membro de um catálogo.
CryptCATEnumerateCatAttr Enumera os atributos associados a um catálogo.
CryptCATEnumerateMember Enumera os membros de um catálogo.
CryptCATGetAttrInfo Recupera informações sobre um atributo de um membro de um catálogo.
CryptCATGetMemberInfo Recupera informações de membro do PKCS nº 7 do catálogo. Além de recuperar as informações de membro para uma marca de referência especificada, essa função abre um contexto de membro.
CryptCATOpen Abre um catálogo e retorna um identificador de contexto para o catálogo aberto.
IsCatalogFile Recupera um valor booliano que indica se o arquivo especificado é um arquivo de catálogo.

 

Funções WinTrust

As funções a seguir são usadas para executar várias operações de confiança.

Função Descrição
WintrustAddActionID Adiciona uma ação de provedor de confiança ao sistema do usuário.
WintrustGetRegPolicyFlags Recupera sinalizadores de política para um provedor de política.
WintrustAddDefaultForUsage Especifica as informações padrão de identificador de uso e retorno de chamada para um provedor
WintrustGetDefaultForUsage Recupera o identificador de uso padrão e as informações de retorno de chamada.
WintrustLoadFunctionPointers Carrega pontos de entrada de função para um GUID de ação especificado.
WintrustRemoveActionID Remove uma ação adicionada pela função WintrustAddActionID .
WintrustSetDefaultIncludePEPageHashes Define a configuração padrão que determina se os hashes de página são incluídos ao criar dados indiretos sip (pacote de interface de assunto) para arquivos executáveis portáteis.
WintrustSetRegPolicyFlags Define sinalizadores de política para um provedor de política.
WinVerifyTrust Executa uma ação de verificação de confiança em um objeto especificado.
WinVerifyTrustEx Executa uma ação de verificação de confiança em um objeto especificado e usa um ponteiro para uma estrutura WINTRUST_DATA.
WTHelperCertCheckValidSignature Verifica se uma assinatura é válida.
WTHelperCertFindIssuerCertificate Localiza um certificado do emissor dos repositórios de certificados especificados que correspondem ao certificado de entidade especificado.
WTHelperCertIsSelfSigned Verifica se um certificado é autoassinado.
WTHelperGetFileHash Verifica a assinatura de um arquivo assinado e obtém o valor de hash e o identificador de algoritmo para o arquivo.
WTHelperGetProvCertFromChain Recupera um certificado de provedor de confiança da cadeia de certificados.
WTHelperGetProvPrivateDataFromChain Recebe uma estrutura CRYPT_PROVIDER_PRIVDATA da cadeia usando a ID do provedor.
WTHelperGetProvSignerFromChain Recupera um signatário ou contra-atribuídor por índice da cadeia.
WTHelperProvDataFromStateData Recupera informações do provedor de confiança de um identificador especificado.

 

Funções de localizador de objeto

As seguintes funções de retorno de chamada podem ser implementadas por um provedor personalizado que se destina a ser chamado pelo pacote de segurança do Canal Seguro (Schannel) para recuperar certificados.

Função Descrição
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FLUSH Especifica que um objeto foi alterado.
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_GET Recupera um objeto .
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_RELEASE Libera o provedor.
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_PASSWORD Libera a senha usada para criptografar uma matriz de bytes PFX.
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE Libera o objeto retornado pelo provedor.
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_FREE_IDENTIFIER Libera memória para um identificador de objeto.
PFN_CRYPT_OBJECT_LOCATOR_PROVIDER_INITIALIZE Inicializa o provedor.