当社は、SHA-1証明書からSHA-2証明書への切り替えを行っています。
CAPICOMにはCAPICOM_CERTIFICATE_FIND_SHA1_HASHfindメソッドしかないことに気づきました。
SHA-1からSHA-2に切り替えるということは、これらの証明書を使用して検証/暗号化/復号化するために、CAPICOMの代替に切り替える必要があることを意味しますか?
1496 次
1 に答える
2
CAPICOM_CERTIFICATE_FIND_SHA1_HASH-これは、署名に使用されるハッシュアルゴリズムではなく、指紋による証明書の検索(つまり、証明書データのハッシュ)に関するものです。CAPICOMはCALG_SHA_256をサポートするMicrosoft暗号プロバイダーを使用しているため、Capicomもそれらをサポートする必要があります。
ただし、他の商用ソリューションを使用することもできます。市場には多数のソリューションがあります(BouncCastle、/ nソフトウェア、SecureBlackbox)。
于 2010-12-14T08:58:59.663 に答える