System.Security.Cryptography.BCryptHashAlgorithm. Указанный криптографический алгоритм не поддерживается на этой платформе

Question

Я установил сертификацию от IdenTrust к моей и системе заказчика. Тем не менее, только моя может работать правильно.

Мой локальный компьютер: Window 8, IIS 7.5, .Net v4
Наша клиентская система: Windows Server 2003, IIS 6, .NET v4.

Сертификация:
        Версия: V3
        Подпись алгоритм: sha1RSA
        Подпись имеет алгоритм: sha1

Вопрос:
        1. MSDN говорит, что класс поддерживается в следующих операционных системах: Windows 7, Windows Vista с пакетом обновления 1 (SP1) или выше, Windows XP SP3, Windows Server 2008 (R2). Это проблема, почему система клиента не может работать правильно?
        2. Система моего клиента работает с множеством продуктов, поэтому в ближайшем будущем почти невозможно модернизировать. Есть ли способ обойти?

Пожалуйста, дайте мне совет. У меня мало знаний в этой области.

Опишите деталь ошибки.

2015-04-01 20:09:48,296 [5] INFO - TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Attempting to assign values from the properties file. 
2015-04-01 20:09:48,296 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Calling method to retrieve private key. 
2015-04-01 20:09:48,296 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Attempting to locate the private key. 
2015-04-01 20:09:48,374 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Acquired private key...beginning direct authentication. 
2015-04-01 20:09:48,390 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Beginning direct authentication... 
2015-04-01 20:09:48,390 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Authenticator service instance created. 
2015-04-01 20:09:48,390 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Calling service and requesting challenge... 
2015-04-01 20:09:48,906 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Challenge received. 
2015-04-01 20:09:48,906 [5] INFO - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Signing challenge... 
2015-04-01 20:09:48,906 [5] ERROR - OTPAuthenticator :: directUserPKIAuth :: Failed to successfully create session. Direct authentication failed. 
The specified cryptographic algorithm is not supported on this platform.System.PlatformNotSupportedException: The specified cryptographic algorithm is not supported on this platform. 
    at System.Security.Cryptography.BCryptHashAlgorithm..ctor(CngAlgorithm algorithm, String implementation) 
    at System.Security.Cryptography.SHA1Cng..ctor() 
    at TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator.directUserPKIAuth(String systemId, AsymmetricAlgorithm privateKey) 
2015-04-01 20:09:48,921 [5] FATAL - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Exception encountered when attempting to authenticate. 
Failed to successfully create session. Direct authentication failed. The specified cryptographic algorithm is not supported on this platform.System.PlatformNotSupportedException: The specified cryptographic algorithm is not supported on this platform. 
    at System.Security.Cryptography.BCryptHashAlgorithm..ctor(CngAlgorithm algorithm, String implementation) 
    at System.Security.Cryptography.SHA1Cng..ctor() 
    at TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator.directUserPKIAuth(String systemId, AsymmetricAlgorithm privateKey)TwoFactorAuthentication.com.identrust.otp.authentication.Exceptions.ChallengeFailedException: Failed to successfully create session. Direct authentication failed. The specified cryptographic algorithm is not supported on this platform.System.PlatformNotSupportedException: The specified cryptographic algorithm is not supported on this platform. 
    at System.Security.Cryptography.BCryptHashAlgorithm..ctor(CngAlgorithm algorithm, String implementation) 
    at System.Security.Cryptography.SHA1Cng..ctor() 
    at TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator.directUserPKIAuth(String systemId, AsymmetricAlgorithm privateKey) 
    at TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator.directUserPKIAuth(String systemId, AsymmetricAlgorithm privateKey) 
    at TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator.authenticateTwoFactorOTP(String uid, String pwd, String otp) 
2015-04-01 20:09:48,921 [5] ERROR - OTPAuthenticator :: TwoFactorAuthentication.com.identrust.otp.authentication.OTPAuthenticator :: Overall result of two-factor authentication (OTP/Pwd): FAILED. 

Большое спасибо.

Answer 1

Microsoft представила новый криптографический API под названием CNG (Cryptography API: Next Generation) в Windows Vista и Windows Server 2008.

программное обеспечение вы пытаетесь использовать делает использование класса .NET SHA1Cng который реализуется с использованием СПГ. Поэтому он не будет запускаться на Windows Server 2003.

Учитывая, что 14 июля 2015 года extended support ends for Windows Server 2003 было бы целесообразно планировать обновление ОС в любом случае, особенно если вы используете его для критически важных для безопасности цель.