我们公司正在从使用SHA-1证书转换为SHA-2证书。
我注意到CAPICOM只有一个CAPICOM_CERTIFICATE_FIND_SHA1_HASH查找方法。
从SHA-1切换到SHA-2意味着我们需要切换到CAPICOM的替代方案,以便使用这些证书进行验证/加密/解密吗?
答案 0 :(得分:2)
CAPICOM_CERTIFICATE_FIND_SHA1_HASH - 不是用于签名的哈希算法,而是关于通过指纹搜索证书(即证书数据的哈希)。 由于CAPICOM使用支持CALG_SHA_256的Microsoft加密提供程序,因此Capicom也应该支持它们。
但是,你可以使用其他商业解决方案,市场上有很多这样的解决方案(BouncCastle,/ n软件,SecureBlackbox)。