La ficha Criptografía está disponible para las plantillas de certificado de la versión 3. Esta ficha sustituye al cuadro de diálogo de selección del proveedor de servicios de cifrado (CSP) usada para seleccionar proveedores para las plantillas de certificado de la versión 2. La ficha Criptografía se usa para configurar las siguientes propiedades:

  • Nombre de algoritmo: Seleccione un algoritmo compatible con el par de claves del certificado emitido. La lista sólo muestra aquellos algoritmos compatibles con las operaciones de cifrado requeridas para el propósito de certificado seleccionado en la ficha Control de solicitudes. La siguiente tabla describe la relación entre el propósito de certificado y los algoritmos disponibles.

    PropósitoAlgoritmos

    Cifrado

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Firma

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Firma y cifrado

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Firma e inicio de sesión mediante tarjeta inteligente

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Tamaño mínimo de clave: esta opción permite especificar un tamaño mínimo necesario para las claves que se usen con el algoritmo elegido. De manera predeterminada, se usará la longitud mínima de clave para el algoritmo elegido que admita el equipo.

  • Proveedores: las plantillas de la versión 2 ofrecen una lista de proveedores de servicios de cifrado de CryptoAPI, mientras que las plantillas de la versión 3 ofrecen una lista de proveedores CNG (Cryptography Next Generation) que se completa dinámicamente. La lista incluye todos los proveedores disponibles en el equipo que satisfacen los criterios especificados por una combinación de las siguientes opciones de configuración: Nombre de algoritmo y Tamaño mínimo de clave en la ficha Criptografía, y Propósito y Permitir que la clave privada se pueda exportar en la ficha Tratamiento de la solicitud.

  • Algoritmo hash: esta opción permite elegir un algoritmo hash avanzado. De manera predeterminada, están disponibles los siguientes algoritmos: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 y SHA512.

  • Usar formato de firma alternativo: cuando se selecciona el algoritmo RSA, esta casilla permite especificar que las solicitudes de certificados creadas para esta plantilla incluyan una firma discreta en formato PKCS #1 V2.1.

    Nota

    Esta opción sólo se aplica a la solicitud de certificado, no al certificado emitido por la CA desde esta plantilla.

Referencias adicionales

Tabla de contenido