问题标签 [capicom]

现在 CAPICOM 已被弃用，MSDN 建议使用 System.Security.Cryptography 中的 .net 类。但是我有一个 Lotus Notes 应用程序，它使用 LotusScript 代码中的 CAPICOM（非常类似于 VisualBasic）向用户显示证书，并获取一些证书信息（主题和 ValidToDate 字段）。

如何用 .net 或任何其他替代方法替换 CAPICOM 功能？

我正在一个新页面是 ASP.NET 而旧页面是经典 ASP 的网站上工作。作为在 Windows 环境中开发的新手，我一直在研究最新的技术，即 .NET，当关于 COM 对象的遗留问题出现时，我就像头灯中的鹿一样。

网站上的安全性令人憎恶，但我已经根据 DPAPI 机器模式，根据http://www.4guysfromrolla.com/articles/021506-1.aspx轻松加密了 web.config 文件中的 connectionStrings。我知道这种方法不是最安全的，但总比没有好，这就是 ASP.NET 页面的方法。现在，我质疑如何对经典 ASP 页面使用的连接字符串进行类似的加密。

一个复杂的因素是网站托管在我没有管理员权限甚至命令行访问权限的地方，只有 FTP。此外，我想避免管理密钥。

我的研究发现：

1. DPAPI 与 COM 互操作。似乎这应该已经可用，但我唯一能找到讨论这个的是 CyptoUtility （请参阅http://msdn.microsoft.com/en-us/magazine/cc163884.aspx），它没有安装在托管服务器上。

2. 还有很多其他第三方 COM 对象，例如来自 Dalun Software http://www.dalun.com的 Crypto ，但这些也不在托管服务器上，而且他们希望我要求你做某种密钥管理。

3. 托管服务器上有 CAPICOM，但 M$ 已弃用它，许多人报告说它不是最容易使用的。我不清楚是否可以避免使用 CAPICOM 进行密钥管理，类似于对 ASP.NET 使用 DPAPI。如果有人碰巧知道，请告诉我。

4. 我可以在 ASP.NET 中编写一个 Web 服务，并让经典的 ASP 页面使用它来获取解密的连接字符串，然后将它们存储在应用程序变量中。我不需要使用 SSL，因为我可以使用 localhost 并且不会通过 Internet 发送任何内容。以最简单的形式，我可以基于一个简单的 XML 流实现有人称之为穷人的版本，但是，我真的希望避免任何开发，因为我很难相信经典 ASP 没有像有这样的简单解决方案对于 ASP.NET。

也许我错过了一些选择...请求建议...

我正试图放弃使用 CAPICOM，因为我不能再使用它（64 位 Windows 7 机器）。

使用 TripleDES 的现有代码如下：

为加密提供的唯一信息是密钥。secretKey 大约有十个字节。有没有办法使用 .NET 类进行相同的加密。注意：这用于验证与仍将使用 CAPICOM 的 Web 服务的连接。非常感谢任何帮助或想法。

我已经尝试了过去 2 个月没有成功，我想是时候在这里问了。

我有一张智能卡，并从我的客户那里得到了一个CSP。我有描述我可以（并且知道如何）运行的APDU 命令的文档。

我需要将小文件（数据）保存到卡中，例如姓名、地址、照片等。然后保存证书。

在我读到的文档中，您必须进行外部身份验证才能稍后使用安全消息传递来访问卡上的文件。我在相互身份验证算法的某个地方有错误（需要计算 MAC、DES、TRIPPLE DES 等，我已经尝试了几周才能让它工作......）我知道如何在卡上做所有事情，除了需要相互验证的功能验证。

我查看了 CSP 提供的功能，并没有看到任何外部身份验证。我看到非 APDU 级别外部身份验证的唯一地方是在“Windows 智能卡微型驱动程序规范”中，我看到的功能如下：CardAuthenticateEx。但我不知道如何调用它们（它们在哪个 dll 中）。这些功能是否应该在 CSP 中？

当我拥有 CSP 时，使用 APDU 命令进入低级别是错误的方法吗？我应该改用 CryptoAPI 还是 CAPICOM？如果是这样，那么如果没有（或我找不到）可以写入文件的函数，我如何进行外部身份验证和使用文件。（同样，所有这些功能都在“Windows 智能卡微型驱动程序规范”中。

我们公司正在从使用 SHA-1 证书切换到 SHA-2 证书。

我注意到 CAPICOM 只有一个 CAPICOM_CERTIFICATE_FIND_SHA1_HASH 查找方法。

从 SHA-1 切换到 SHA-2 是否意味着我们需要切换到 CAPICOM 的替代方案来使用这些证书进行验证/加密/解密？

根据我的阅读，CAPICOM 似乎不支持对不包含签名者证书的 PKCS#7 进行验证，而另一方面，PKCS#7 可以不包含签名者证书！

换句话说，CAPICOM API 似乎不允许您明确指定签名者的证书/公钥。

我正在寻找一种可能/简单的方法将签名者的证书“注入”到 PKCS#7-without-signer-certificate 以获得可以与 CAPICOM 一起使用的 PKCS#7-with-signer-certificate？

这是我使用 CAPICOM 的 VB6 应用程序中的代码

但我需要将相同的功能转换为 VB.NET。是否有等价物可以获得相同的值？

我有一个使用证书对字符串进行签名的 java 应用程序。它可以使用 SHA1 加密字符串。我正在尝试将代码转换为 Delphi 2010，但我不知道如何让它以与 java 应用程序相同的方式工作（使用 sha1）。到目前为止，我发现了这个：

Delphi 7 访问 Windows X509 证书存储

它确实有效，但它不使用 sha1，当我运行 java 应用程序时我得到不同的结果。

Java 代码

德尔福代码

编辑

基于java代码，我应该以二进制格式获取证书信息，对其应用sha1并将其转换为十六进制吗？这是正确的顺序和java代码所做的一样吗？我可以在 capicom tlb 中看到一些 SHA1 常量以及一个哈希类，也许我应该使用这些类，但我不知道如何使用。

我知道 capicom.dll 但我没有CryptUnprotectData在它的界面中看到。

capicom.dllCryptUnprotectData支持吗？

如果没有，有什么方法可以从 vbscript 或经典的 asp 网页访问此功能？

我想在 C# 中使用 CryptoAPI 来访问证书存储和签名消息。

这篇 MSDN 文章“CAPICOM：CryptoAPI Made Easy”展示了两种方法：使用 CAPICOM 或 P/Invoke。

1. 哪个最好？CAPICOM.dll 或 P/Invoke[DllImport("crypt32.dll", ...)]

2. “crypt32.dll”是否总是出现在任何机器上？