Unterstützt Microsoft CAPICOM ActiveX-Steuerelement SHA-2?

Question

Unsere Firma wechselt von der Verwendung von SHA-1-Zertifikaten zu SHA-2-Zertifikaten.

Ich habe festgestellt, dass CAPICOM nur eine CAPICOM_CERTIFICATE_FIND_SHA1_HASH Find-Methode hat.

Wird die Umstellung von SHA-1 auf SHA-2 bedeuten, dass wir mit diesen Zertifikaten auf eine Alternative zu CAPICOM zum Verifizieren/Verschlüsseln/Entschlüsseln umsteigen müssen?

Answer 1

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - hier geht es nicht um den Hash-Algorithmus, der zum Signieren verwendet wird, sondern um die Suche nach einem Zertifikat per Fingerabdruck (d. H. Hash der Zertifikatsdaten). Da CAPICOM Microsoft Crypto Provider verwendet, die CALG_SHA_256 unterstützen, sollte Capicom sie ebenfalls unterstützen.

Sie können jedoch andere kommerzielle Lösung verwenden, es gibt eine Reihe von ihnen, auf dem Markt verfügbar (BouncCastle,/n Software, SecureBlackbox).