Bylo by hodně technicky složité doplnit do Windows XP SP3 "Cryptography API: Next Generation (CNG)"? Snad by to mohl být řešitelný problém. Je mi jasné, že Microsoft to asi dělat nebude. Snižoval by tím prodejnost nových Windows. Ale co jiné komerční subjekty? Je to vůbec technicky a licenčně možné, aby někdo třetí vytvořil takový upgrade? Pro subjekty používající WXP by mohlo být za určitých okolností výhodné pořídit tento (placený) upgrade a tím prodloužit životnost Windows XP. Postupně pak přecházet třeba na Windows 7. Získal by se tím čas na postupný upgrade OS. Pro tvůrce takového upgrade by to bylo velmi ziskové. Podle mě by to bylo zajímavé řešení a pro všechny přínosné (snad kromě Microsoftu, který stejně nakonec o své zisky nepřišel).
Robert Hernady hodně cestuje, takže asi nebude hned reagovat na každý příspěvek do diskuse.
Jinak MS CryptoAPI je otevřené pro jakákoliv rozšíření třetích stran (CSP), takže podporu jakýchkoliv algoritmů lze doplnit (asi to ale nebude zadarmo).
Kupte si čipovou kartu co podporuje SHA-2, dejte si na ní svůj certifikát a máte vystaráno. V tomto případě se totiž použije namísto defaultního Microsoftího SCP ten co dostanete k čipové kartě a máte po problému.
Doplňovat "Cryptography API: Next Generation (CNG)" ani volat hackera rozhodně nemusíte.
BTW, v Rusku to takhle dělají už léta, neb ruské zákony nařizují používat výhradně algoritmus GOST, který ve Windows není a nikdy ani nebude.
ČLÁNKY DO MAILU