32

私は、会社がコードに署名するためのデジタル証明書を購入するタスクを割り当てられました。私たちは Microsoft スペースでアプリケーションを開発しています - 主に WPF または Web ベースです。

オプションを調査したところ、Comodo は手頃な価格で応答性が高いことがわかりました。これらを介して証明書を購入する準備ができています..しかし、サインアップフォームには、よくわからないさまざまな秘密鍵オプションがあります。 、つまり:

  1. CSP

    • Microsoft Base 暗号化プロバイダー
    • Microsoft ベースのスマート カード暗号化プロバイダー
    • Microsoft 拡張暗号化プロバイダー v1.0
    • Microsoft ソフトウェア暗号化プロバイダー

  2. キーサイズ

    • 1024
    • 2048
    • 4096

  3. 輸出可能?

    • はい・いいえ

  4. ユーザー保護?

    • はい・いいえ

このすべてが何を意味するのか、そして私たちの要件に最適なオプションは何だろうか? アドバイス/提案をいただければ幸いです

ありがとう山グレッグ

4

3 に答える 3

30

「ほとんどの目的」では、次のオプションが推奨されます。

  • Microsoft Base 暗号化プロバイダー
  • キーサイズ: 2048
  • 輸出可能: はい
  • ユーザー保護: はい

正直に言うと、私はさまざまな CSP に精通していませんが、Base は毎回私の代わりに仕事をしてくれます。

  • キー サイズにより、キーのクラックが難しくなりますが、短期から中期のキー (3 ~ 5 年) には 2048 ビット以上で十分です (IMHO)。

  • Exportable を使用すると、秘密鍵/証明書のペアをエクスポートできます - バックアップに不可欠です!

  • ユーザー保護とは、証明書を使用するたびにパスワードを入力する必要があることを意味します。証明書を使用したコードの偶発的または悪意のある署名を防ぐために強くお勧めします。

于 2008-10-31T04:41:09.553 に答える
11

歴史的に、「ベース」暗号化プロバイダーにはキーの長さに人為的な制限があり、「拡張」プロバイダーには制限が取り除かれていました。これにより、Microsoft は米国の輸出法に準拠し、特定のバージョンで強化されたプロバイダーを削除することができました。

どうやら、輸出法の変更により、Microsoft は基本プロバイダーから制限を取り除き、より長いキーの長さも許可しました (ただし、互換性のために名前を保持しています)。

于 2008-10-31T07:37:58.010 に答える