Что такое capicom и для чего он нужен
CAPICOM
CAPICOM — снятый с поддержки элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.
Примечания
Полезное
Смотреть что такое «CAPICOM» в других словарях:
CAPICOM — is an ActiveX control created by Microsoft to help expose a select set of Microsoft Cryptographic Application Programming Interface (CryptoAPI) functions through Microsoft Component Object Model (COM). This will enable every environment that… … Wikipedia
List of Microsoft Windows application programming interfaces and frameworks — The following is a list of Microsoft APIs and frameworks. Contents 1 APIs 1.1 Current 1.2 Deprecated 2 Frameworks 2.1 … Wikipedia
ASP.NET — Проверить нейтральность. На странице обсуждения должны быть подробности. ASP.NET технология создания веб приложений и веб сервисов от компании Майкр … Википедия
Component Object Model — В данной статье или разделе имеется список источников или внешних ссылок, но источники отдельных утверждений остаются неясными из за отсутствия сносок … Википедия
JScript — Не следует путать с JavaScript. JScript Семантика: императивный Класс языка: процедурное программирование Тип исполнения: скриптовый Релиз: 9.0 (Март 2011) … Википедия
Object Linking and Embedding — OLE (англ. Object Linking and Embedding, произносится как oh lay [олэй]) технология связывания и внедрения объектов в другие документы и объекты, разработанная корпорацией Майкрософт. В 1996 году Microsoft переименовала технологию в ActiveX … Википедия
Microsoft Trident — У этого термина существуют и другие значения, см. Trident. Trident (также известен как MSHTML) браузерный движок для Microsoft Internet Explorer. Впервые Trident был реализован в четвёртой версии Internet Explorer (октябрь 1997 года),… … Википедия
XMLHttpRequest — (XMLHTTP, XHR) API, доступное в скриптовых языках браузеров, таких как JavaScript. Использует запросы HTTP или HTTPS напрямую к веб серверу и загружает данные ответа сервера напрямую в вызывающий скрипт.[1] Информация может передаваться в… … Википедия
Что такое capicom и для чего он нужен
Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?
На нашем сайте есть ссылка на страницу Микрософт, где лежит CAPICOM. В состав дистрибутива входят примеры использования. Для шифрования нужно пользовать метод Enveloped. Метод Encrypted работать с ГОСТом не будет, т.к. шифруется на пароле, алгоритмы шифрования перечислены. Eveloped аналогичен CryptEncryptMessage из CryptoAPI и на выходе формирует формат PKCS#7 Enveloped.
Отсутствие сертификата подписчика в подписанном сообщении
CAPICOM в первую очередь ориентирован на работу с сертификатами и всем, что с ними связано (хранилища, списки отзыва), а не с ключами или ключевыми контейнерами. Поэтому и класс CAPICOM.SignedData спроектирован и функционирует так, что сертификат подписчика всегда ищется в подписанном сообщении. При его отсутствии выдается соответствующая ошибка «The signer is not found in the signed message (0x80880251)». Никак обойти это ограничение нельзя – SignedData не принимает в качестве параметров сертификат (а тем более коллекцию сертификатов или хранилище), который нужно использовать для проверки. Самое простое решение – добавлять сертификат на этапе формирования подписи. CAPICOM сам всегда так поступает, а в CryptoAPI несложно передать сертификат в качестве параметра подписывающей функции.
Подпись текста в ANSI кодировке
Строковые параметры методов COM объектов, работающих через IDispatch, являются, по сути своей, юникодными строками – на каждый символ строки приходится 2 байта памяти. Поэтому, при передаче параметры явно или неявно преобразовываются к такому виду. Если в системе только одна сторона использует CAPICOM а вторая использует, например, CryptoAPI – то может возникнуть проблема несовпадения исходного документа для подписи и проверки.
CAPICOM, ссылка
Клиент CAPICOM COM предоставляет службы, позволяющие разработчикам приложений добавлять безопасность на основе криптографии для приложений. Интерфейс CryptoAPI включает функции проверки подлинности с помощью цифровых подписей, для сообщений запечатывание, а также для шифрования и расшифровки данных.
| Категория | Описание |
|---|---|
| Объекты хранилища сертификатов | Объекты, доступные для использования хранилищ сертификатов и сертификатов в этих хранилищах. |
| Объекты цифровых подписей | Объекты, используемые для цифровой подписи данных и для проверки цифровых подписей. |
| Запечатанные объекты данных | Объекты, используемые для создания сообщений с запечатанными данными для обеспечения конфиденциальности и расшифровки данных в запечатанных сообщениях. |
| Объекты шифрования данных | Объекты, используемые для шифрования данных и расшифровки зашифрованных данных. |
| Вспомогательные объекты | Объекты, используемые для изменения поведения по умолчанию и для управления сертификатами, хранилищами сертификатов и сообщениями пользовательского интерфейса. |
| Интерфейсы взаимодействия | Интерфейсы, которые позволяют наследовать интерфейс CryptoAPI для совместной работы с CAPICOM 2,0. |
| Типы перечисления | Типы перечислений, используемые с CAPICOM. |
Объекты хранилища сертификатов
Следующие объекты работают с хранилищами сертификатов и сертификатами в этих хранилищах. CAPICOM поддерживает использование хранилищ сертификатов «текущий пользователь», «локальный компьютер», «память» и Active Directory.
Объекты цифровых подписей
Следующие объекты экспортируются в данные цифровой подписи и для проверки цифровых подписей.
Запечатанные объекты данных
Следующие объекты экспортируются для создания сообщений с запечатанными данными для обеспечения конфиденциальности и расшифровки данных в запечатанных сообщениях.
| Объект | Описание |
|---|---|
| енвелопеддата | Объекты, используемые для создания, отправки и получения данных, упакованных в оболочку. Запечатанные данные шифруются таким образом, чтобы их могли расшифровывать только предполагаемые получатели. |
| Recipients | Коллекция объектов сертификатов предполагаемых получателей запечатанного сообщения. |
Объекты шифрования данных
Следующий объект экспортируется для шифрования произвольных данных в целях конфиденциальности и расшифровки зашифрованных данных.
| Объект | Описание |
|---|---|
| EncryptedData | Объекты, используемые для шифрования данных. Зашифрованные данные в объекте EncryptedData можно расшифровать. |
Вспомогательные объекты
Следующие объекты экспортируются для изменения поведения по умолчанию других объектов, а также для управления сертификатами, хранилищами сертификатов и сообщениями.
Интерфейсы взаимодействия
Следующие интерфейсы позволяют наследовать интерфейс CryptoAPI для совместной работы с CAPICOM 2,0.
Типы перечисления
CAPICOM определяет следующие типы перечислений:
Подготовка к использованию элемента CAPICOM
Приложения, использующие объекты CAPICOM, должны создаваться с помощью CAPICOM.dll. CAPICOM.dll также должны присутствовать и быть зарегистрированы во время выполнения для использования объектов CAPICOM. CAPICOM.dll следует добавлять в ссылки на проекты Visual Basic для использования объектов CAPICOM.
CAPICOM доступен в виде распространяемого файла, который можно скачать из распространяемого пакета Platform SDK: CAPICOM. Дополнительные сведения о версиях CAPICOM см. в разделе CAPICOM Versions.
Регистрация CAPICOM.dll
В командной строке измените каталог на каталог, где хранится CAPICOM.dll, а затем введите следующую команду:
regsvr32 CAPICOM.dll
Примеры ограничений для кода
Для более краткого и более удобного для чтения кода принципы хорошей практики программирования не всегда следуют в этих примерах. В частности, отображаются только ограниченные ответы на ошибки. Работающие приложения всегда должны проверять возвращенные коды ошибок и выполнять соответствующие действия при обнаружении ошибки.
Необходимые контейнеры ключей, ключи и сертификаты в CAPICOM
Хотя некоторые операции с объектами CAPICOM можно выполнять на любом компьютере любым пользователем, создание цифровых подписей и получение содержимого в виде текста в оболочке сообщения с помощью объектов CAPICOM — это операции на основе сертификатов. Пользователь, который создает цифровую подпись и пользователь, который получает зашифрованное содержимое запечатанного сообщения, должен иметь цифровой сертификат с доступным связанным закрытым ключом. Если сертификат с соответствующим закрытым ключом отсутствует, операция шифрования завершится ошибкой. Пользователи приложений CAPICOM должны обеспечить наличие соответствующего сертификата и доступного закрытого ключа при выполнении приложений.
Некоторые примеры в следующих разделах выполняют операции, для которых требуется доступная пара открытого и закрытого ключей для шифрования и расшифровки файлов, сообщений и подписей. Во время выполнения многие из этих программ будут компилироваться и выполняться, но при этом не будет иметь соответствующие контейнеры ключей, ключи, хранилища сертификатов и Сертификаты в этих хранилищах.
Создание самозаверяющего сертификата
После загрузки Makecert.exe выполните следующую команду в командной строке, подставив имя пользователя username, название организации для название_организации и название компании для CompanyName:
Сертификат можно поместить в хранилище My текущего пользователя. Импортируйте сертификат, созданный в корневом хранилище, чтобы он был доверенным.
Подробная инструкция по установке Capicom для Сбербанк Аст
Пользователи услуг Сбербанка онлайн сталкивались с тем, что не могут произвести необходимые манипуляции в программе без элемента управления ActiveX. Capicom для Сбербанк АСТ — незаменимая часть софта для нормальной работы программы. Несмотря на то что компания-разработчик перестала поддерживать Капиком, он востребован у многих пользователей.
Что такое Капиком?
Капиком — это файл, обеспечивающий безопасность данных пользователя. Если расшифровать аббревиатуру САPICOM, то получится Crypto API COM-object, то есть элемент, позволяющий через криптосистему обеспечить сохранность данных. Используя элемент, можно работать с электронной подписью, расшифровывать и кодировать информацию.
Разработчик файла, американская компания Майкрософт, сняла объект с поддержки, но он продолжает автоматически загружаться с установкой или обновлением системы Windows. Если процесс загрузки не произошел, то придется устанавливать элемент самостоятельно вручную.
Собираясь скачать объект, нужно знать, что существует отличие файла Капиком в зависимости от разрядности Windows 32 или 64. Чтобы понять, какая версия элемента управления АctiveХ требуется, нужно ознакомиться с параметрами установленной на компьютере операционной системы. Для этого следуют путем: «Мой компьютер» — нажатие правой клавишей мышки — «Свойства». В открывшемся окне ищут пункт «Тип системы», где в конце указано х32 или х64. Это и будет требуемая характеристика ОС.
Устанавливать файл нужно в том случае, если при работе со Сбербанком онлайн всплыло окно с надписью «Не установлен объект Сарicom». Произошло это из-за того, что на компьютере отсутствует капикомоская библиотека.
Подробная инструкция по скачиванию и установке Capicom от Сбербанка
Скачать и установить Capicom можно как с официального сайта Microsoft, так и в системе «Сбербанк АСТ». Последней официальной версией разработчика является 2.1.0.2.
Определившись, для какой системы Windows 32 или 64 требуется файл, нужно зайти в браузер и посетить сайт «ЭТП Сбербанк-АТС». Элемент можно установить в том случае, если войти в систему с правами администратора.
Перейдя по ссылке, рекомендуется сохранить архив под названием «CAPICOM-KB931906-v2102» на жесткий диск компьютера. На следующем этапе заходят в сохраненный архив и распаковывают его, нажав «Извлечь в».
Когда разархивирование файла произошло, рядом появляется папка с таким же, как у архива, названием. В нее нужно зайти и запустить элемент Капиком, при этом операция производится правой кнопкой мыши от имени администратора.
Как только файл начал работать, появится «Мастер установки приложений Капиком». На этом этапе нажимают клавишу Next или «Дальше». В открывшемся окне напротив надписи I accept the terms in the License Agreement в квадратике ставят галку и нажимают «Дальше».
В следующем открывшемся окне вручную прописывают путь установки библиотеки элемента Капиком. По умолчанию в строке уже будет светиться адрес: C:\Program Files\Microsoft CAPICOM 2.1.0.2\. Чтобы путь установки появился, нажимают кнопку Browse. В открывшемся окне файлу задают маршрут: C:\Windows\System32\ и нажимают «ОК».
Как только элемент установлен, можно приступать к работе со Сбербанком. Компания-разработчик, сообщив о прекращении поддержки элемента, предложила своим пользователям использовать альтернативные файлы, с каталогом которых можно ознакомиться на сайте корпорации.