Здравствуйте. У меня есть следующий вопрос.
Можно ли каким либо способом заставить Microsoft CA работать с CSP отличным от стандартных CSPs (т.е. поддерживающим не стандартные новые алгоритмы)?
Мой вопрос продиктован следующим. Пока я не работаю с MS CA все хорошо. Но при работе с CA возникает такая ситуация. Формирую запрос на сертификат при помощи своего CSP и выгружаю его в PKCS10 файл (в нем все хорошо и OIDs мои и ALG_Ids и т.д.). Пытаюсь проверить его подпись при помощи certutil.exe. Эта утилита в свою очередь декодирует файл, вызывает в любом случае CryptVerifyCertificateSignature(0, …). А это влечет за собой вызов I_CryptGetDefaultCryptProv. Которая, в свою очередь, работает только с ограниченным числом алгоритмом, а именно 0x2200, 0x2400, 0xa400. Т.е. фактически не о какой расширяемости CSP для работы с MS CA, а следовательно и для работы со многими другими программами, говорить нельзя. Если я не прав поправти меня, то, может быть, подскажите, как обойти подобную ситуацию цивилизованными задокументированными методами.
На сколько я понимаю MS CA удовлетворяет стандартам rfc3280, rfc3279 и т.д. В которых есть перечень обязательных алгоритмов. Может быть, где-то есть официальная дока в которой сказано, что на перечне обязательных алгоритмов в MS и закончили?