Поддерживает ли Microsoft CAPICOM ActiveX контроль SHA-2?

Question

Наша компания переходит от использования сертификатов SHA-1 к сертификатам SHA-2.

Я заметил, что CAPICOM имеет только метод поиска CAPICOM_CERTIFICATE_FIND_SHA1_HASH.

Переключение с SHA-1 на SHA-2 означает, что нам нужно будет переключиться на альтернативу CAPICOM для проверки/шифрования/дешифрования с использованием этих сертификатов?

Answer 1

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - это не алгоритм хеширования, используемый для подписи, а поиск сертификата с помощью отпечатка пальца (то есть хеш данных сертификата). Поскольку CAPICOM использует Microsoft crypto providers, который поддерживает CALG_SHA_256, Capicom также должен их поддерживать.

Однако, вы можете использовать другое коммерческое решение, есть куча из них, доступных на рынке (BouncCastle,/n software, SecureBlackbox).