MicrosoftのCAPICOM ActiveXコントロールはSHA-2をサポートしていますか？

Question

当社は、SHA-1証明書からSHA-2証明書への切り替えを行っています。

CAPICOMにはCAPICOM_CERTIFICATE_FIND_SHA1_HASH検索メソッドしかありません。

SHA-1からSHA-2に切り替えると、これらの証明書を使用して検証/暗号化/復号化するためにCAPICOMの代わりに切り替える必要がありますか？

Answer 1

CAPICOM_CERTIFICATE_FIND_SHA1_HASH - 署名に使用されるハッシュアルゴリズムではなく、指紋（証明書データのハッシュ）による証明書の検索に関するものです。 CAPICOMはCALG_SHA_256をサポートするMicrosoft暗号化プロバイダを使用するため、Capicomも同様にそれらをサポートする必要があります。

しかし、他の商用のソリューションを使用することもできますが、市販されています（BouncCastle、/ nソフトウェア、SecureBlackbox）。