Библиотека хранения сертификатов Certificate Store Library (ctCertStoreLib) предназначена для вызова функций хранения сертификатов.
Общие принципы:
export: Command not found. Пользователь системы может собрать на своем компьютере множество сертификатов. Как правило, у пользователя хранятся сертификаты издателя (СА), его собственные сертификаты и сертификаты других пользователей. Для каждого пользователя может существовать несколько сертификатов. Для каждого сертификата должна существовать цепочка проверяющих сертификатов, которая обеспечивает подлинность сертификата и правильность данных в нем.
Хранилища сертификатов используются для хранения самих сертификатов и всех объектов, относящихся к этим сертификатам. Функции ctCertStoreLib позволяют создавать хранилища сертификатов, добавлять/находить объекты в/из хранилища. Для выборочного нахождения объекта используется запрос по заданным свойствам объекта.
Хранилища сертификатов могут быть встроены в различные типы физических хранилищ (пример: файловая система, база данных или LDAP). Для каждого типа хранилища существует соответствующий провайдер физического хранилища (Physical Store Provider, PSP) прикрепленный к ctCertStoreLib.
Функции для работы с хранилищами сертификатов предоставляют широкие возможности для работы с хранилищами сертификатов. В библиотеке предусмотрены возможности:
-создать новое или открыть существующее хранилище для последующего доступа -добавить ссылку в контекст хранилища
-освободить описатель хранилища, завершающий текущий доступ к хранилищу -получить параметры библиотеки и хранилища -установить параметры библиотеки или контекста -добавить объект сертификата в открытое хранилище -добавить хранилище в список хранилищ
Константы ctCertStoreLib предусматривают всевозможные параметры для работы с хранилищем сертификатов. Они включают в себя:
параметры провайдера:
информация о версии библиотеки
параметр для регистрации или удаления из списка зарегистрированных типов PSP выходная информация об открытых контекстах хранилища при отладке параметры хранилища:
тип PSP
параметры PSP предопределенные или определенные некоторым PSP отладочная информация об открытых контекстах хранилищ
параметры запроса:
число найденных объектов
разрешение итерации результатов запроса UID в хранилище текущего объекта
коды возврата
В документации к Библиотеке описаны примеры:
создания хранилища сертификатов
добавления объектов к хранилищу
поиск в хранилище
В настоящее время Библиотека является самым надежным и удобным средством разработки приложений, использующих защиту информации.