Blog

Novidades do mercado mundial de tecnologia

Informação precisa e sem rodeios 

A era do CAPICOM chegou ao fim

25 Setembro 2015
Publicado em Análises

CAPICOM é um controle ActiveX criado pela Microsoft em 2001 para expor um conjunto reduzido e limitado de funções da Microsoft Cryptographic Application Interface (CryptoAPI) através da arquitetura COM. Desde o lançamento do Windows 7 este componente foi removido da instalação padrão do Windows e classificado como obsoleto pela Microsoft, não recebendo mais atualizações, investimentos e suporte desde então.

Conheça os principais motivos para abandonar o CAPICOM imediatamente:

  1. Windows Updates: A Microsoft distribui atualizações corretivas mensais e patches de segurança que podem ser emitidos a qualquer momento dependendo da gravidade da ameaça. Existe o risco dessas atualizações interferir no funcionamento das funções disponibilizadas pela CAPICOM a qualquer momento, sem aviso prévio. E no momento que isso ocorrer a Microsoft não lançará nenhuma atualização corretiva para o CAPICOM. Afinal, ela já vêm avisando o mundo inteiro a meia década;

  2. Plataforma de 64 bits: O componente CAPICOM foi compilado apenas para a versão de 32 bits. Isto significa que só pode ser utilizado em aplicativos compilados em 32 bits, não funcionará sob compilações de 64 bits, impedindo que os aplicativos usufruam do real desempenho disponível nos hardwares atuais;

  3. Novos protocolos criptográficos: Se sua necessidade de negócio precisar utilizar os novos protocolos da indústria, como por exemplo o Curvas Elípticas que está começando a ser utilizado no Brasil em âmbito federal, fique sabendo que CAPICOM não suporta nenhum desses protocolos;

  4. Obsolência de algoritmos: Existem bloqueios graduais orquestrados pela indústria que começarão a ter vigência a partir de 2016 visando abandonar o uso do algoritmo SHA1, que já não é considerado seguro. É mais um motivo para abandonar a arquitetura CAPICOM - antes que sua instituição seja pega de surpresa.

A Basconero, que é especializada em certificação digital, está prontamente capacitada para realizar serviços de migração da arquitetura CAPICOM para as arquiteturas vigentes CryptoAPI, .NET ou outras alternativas. Informe-se sobre nossa solução através do uso de um componente Delphi especialmente pré-configurado para este propósito.

Maiores informações em: