尝试在Outlook中打开加密电子邮件时,即使使用CAPI(CryptoApi)密钥对电子邮件进行加密,它也会显示标准的CNG(下一代密码术)密钥存储提供程序PIN条目对话框。
当我尝试在同一环境中使用第三方库(redemption.dll,一个Outlook对象模型替换)解密同一封电子邮件时,会显示一个较旧的CAPI PIN条目对话框。
有人可以解释Outlook如何使用新的CNG PIN输入对话框来获取CAPI密钥,因为我们正在寻求实施使用我们产品中新对话框的解决方案。
由于
答案 0 :(得分:1)
如果你正确地描述了一切,我不确定你的问题是什么。我只是改写你的描述......
Outlook使用CNG ( Cryptography API: Next Generation),当您尝试使用BCryptDecrypt function解密邮件/访问私钥时,您会看到“现代”对话框。
第三方库(redemption.dll)在使用Microsoft Cryptography API解密SMIME消息/访问密钥时可能会使用CryptMsgControl function (CMSG_CTRL_DECRYPT parameter),并且您会看到旧样式对话框。
如果您尝试自己实施解决方案,请使用CNG库,您将获得新的样式对话框。您可以在此博客文章中阅读有关不同提供商实施的更多信息:What is a strong key protection in Windows?