Für Zertifikatvorlagen der Version 3 steht die Registerkarte Kryptografie zur Verfügung. Diese Registerkarte ersetzt das Auswahldialogfeld für Kryptografiedienstanbieter, das für Zertifikatvorlagen der Version 2 zum Auswählen von Kryptografiedienstanbietern verwendet wird. Über die Registerkarte Kryptografie werden die folgenden Eigenschaften konfiguriert:

  • Name des Algorithmus. Wählen Sie einen Algorithmus aus, den das Schlüsselpaar des ausgestellten Zertifikats unterstützt. In der Liste werden nur Algorithmen angezeigt, die die Kryptografievorgänge unterstützen, die für den auf der Registerkarte Anforderungsverarbeitung ausgewählten Zertifikatzweck erforderlich sind. In der folgenden Tabelle wird das Verhältnis zwischen Zertifikatzweck und verfügbaren Algorithmen beschrieben.

    ZweckAlgorithmen

    Verschlüsselung

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signatur

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Signatur und Verschlüsselung

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signatur und Smartcard-Anmeldung

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Minimale Schlüsselgröße. Mit dieser Option können Sie eine mindestens erforderliche Größe für die Schlüssel angeben, die mit dem ausgewählten Algorithmus verwendet werden. Standardmäßig wird die minimale Schlüssellänge verwendet, die auf dem Computer für den ausgewählten Algorithmus unterstützt wird.

  • Anbieter. Für Vorlagen der Version 2 wird eine Liste mit CryptoAPI-Kryptografiedienstanbietern angezeigt, während für Vorlagen der Version 3 eine dynamisch aufgefüllte Liste mit CNG-Anbietern (Cryptography Next Generation) angezeigt wird. Diese Liste wird aufgefüllt mit allen auf dem Computer verfügbaren Anbietern, die den durch eine Kombination der folgenden Konfigurationsoptionen angegebenen Kriterien entsprechen: Name des Algorithmus und Minimale Schlüsselgröße auf der Registerkarte Kryptografie sowie Zweck und Exportieren von privatem Schlüssel zulassen auf der Registerkarte Anforderungsverarbeitung.

  • Hashalgorithmus. Mit dieser Option können Sie einen erweiterten Hashalgorithmus auswählen. Standardmäßig stehen die folgenden Algorithmen zur Verfügung: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 und SHA512.

  • Alternatives Signaturformat verwenden. Wenn der RSA-Algorithmus ausgewählt ist, können Sie mit diesem Kontrollkästchen angeben, dass für diese Vorlage erstellte Zertifikatanforderungen eine diskrete Signatur im Format PKCS #1 V2.1 enthalten.

    Hinweis

    Diese Einstellung gilt nur für die Zertifikatanforderung, nicht für das anhand dieser Vorlage von der Zertifizierungsstelle ausgestellte Zertifikat.