2010-12-14 7 views
2

Наша компания переходит от использования сертификатов SHA-1 к сертификатам SHA-2.Поддерживает ли Microsoft CAPICOM ActiveX контроль SHA-2?

Я заметил, что CAPICOM имеет только метод поиска CAPICOM_CERTIFICATE_FIND_SHA1_HASH.

Переключение с SHA-1 на SHA-2 означает, что нам нужно будет переключиться на альтернативу CAPICOM для проверки/шифрования/дешифрования с использованием этих сертификатов?

ответ

2

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - это не алгоритм хеширования, используемый для подписи, а поиск сертификата с помощью отпечатка пальца (то есть хеш данных сертификата). Поскольку CAPICOM использует Microsoft crypto providers, который поддерживает CALG_SHA_256, Capicom также должен их поддерживать.

Однако, вы можете использовать другое коммерческое решение, есть куча из них, доступных на рынке (BouncCastle,/n software, SecureBlackbox).