Für Zertifikatvorlagen der Version 3 steht die Registerkarte Kryptografie zur Verfügung. Diese Registerkarte ersetzt das Auswahldialogfeld für Kryptografiedienstanbieter, das für Zertifikatvorlagen der Version 2 zum Auswählen von Kryptografiedienstanbietern verwendet wird. Über die Registerkarte Kryptografie werden die folgenden Eigenschaften konfiguriert:
-
Name des Algorithmus. Wählen Sie einen Algorithmus aus, den das Schlüsselpaar des ausgestellten Zertifikats unterstützt. In der Liste werden nur Algorithmen angezeigt, die die Kryptografievorgänge unterstützen, die für den auf der Registerkarte Anforderungsverarbeitung ausgewählten Zertifikatzweck erforderlich sind. In der folgenden Tabelle wird das Verhältnis zwischen Zertifikatzweck und verfügbaren Algorithmen beschrieben.
Zweck Algorithmen Verschlüsselung
ECDH_P256
ECDH_P384
ECDH_P521
RSASignatur
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSASignatur und Verschlüsselung
ECDH_P256
ECDH_P384
ECDH_P521
RSASignatur und Smartcard-Anmeldung
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
Minimale Schlüsselgröße. Mit dieser Option können Sie eine mindestens erforderliche Größe für die Schlüssel angeben, die mit dem ausgewählten Algorithmus verwendet werden. Standardmäßig wird die minimale Schlüssellänge verwendet, die auf dem Computer für den ausgewählten Algorithmus unterstützt wird.
-
Anbieter. Für Vorlagen der Version 2 wird eine Liste mit CryptoAPI-Kryptografiedienstanbietern angezeigt, während für Vorlagen der Version 3 eine dynamisch aufgefüllte Liste mit CNG-Anbietern (Cryptography Next Generation) angezeigt wird. Diese Liste wird aufgefüllt mit allen auf dem Computer verfügbaren Anbietern, die den durch eine Kombination der folgenden Konfigurationsoptionen angegebenen Kriterien entsprechen: Name des Algorithmus und Minimale Schlüsselgröße auf der Registerkarte Kryptografie sowie Zweck und Exportieren von privatem Schlüssel zulassen auf der Registerkarte Anforderungsverarbeitung.
-
Hashalgorithmus. Mit dieser Option können Sie einen erweiterten Hashalgorithmus auswählen. Standardmäßig stehen die folgenden Algorithmen zur Verfügung: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 und SHA512.
-
Alternatives Signaturformat verwenden. Wenn der RSA-Algorithmus ausgewählt ist, können Sie mit diesem Kontrollkästchen angeben, dass für diese Vorlage erstellte Zertifikatanforderungen eine diskrete Signatur im Format PKCS #1 V2.1 enthalten.
Hinweis Diese Einstellung gilt nur für die Zertifikatanforderung, nicht für das anhand dieser Vorlage von der Zertifizierungsstelle ausgestellte Zertifikat.