Поддерживает ли Microsoft CAPICOM ActiveX элемент управления SHA-2?

Question

Наша компания переключается с использования сертификатов SHA-1 на сертификаты SHA-2.

Я заметил, что CAPICOM имеет только метод поиска CAPICOM_CERTIFICATE_FIND_SHA1_HASH.

Будет переключаться с SHA-1означает, что SHA-2 нам потребуется перейти на альтернативу CAPICOM для проверки / шифрования / дешифрования с использованием этих сертификатов?

Answer 1

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - речь идет не об алгоритме хеширования, используемом для подписи, а о поиске сертификата по отпечатку пальца (то есть хешу данных сертификата).Поскольку CAPICOM использует поставщиков криптографии Microsoft, которые поддерживают CALG_SHA_256, Capicom также должен их поддерживать.

Однако вы можете использовать другое коммерческое решение, но на рынке есть множество таких (BouncCastle, / n software)., SecureBlackbox).