קווים מנחים עבור שימוש בתבניות חתימה חלופיות

בחירת האפשרות השתמש בתבניות חתימה חלופיות מיישמת את תבנית החתימה PKCS #1 v2.1 עבור אישורים.

עבור אישורים המבוססים על אלגוריתמי RSA, ‏PKCS #1 v2.1 מציין מזהי אובייקט נפרדים עבור אלגוריתם ה- Hash ועבור האלגוריתם האסימטרי. (ב- PKCS #1 v.1.5, מזהה אובייקט אחד בלבד משמש לזיהוי הן של אלגוריתם ה- Hash והן של האלגוריתם האסימטרי). בנוסף, אם תבחר את תבנית החתימה החלופית עבור אישורים המבוססים על אלגוריתמי RSA, נוסחת הצפנה משופרת משמשת ליצירת החתימה.

עבור אישורים שאינם מבוססים על אלגוריתמי RSA, בחירה באפשרות השתמש בתבניות חתימה חלופיות מציינת מזהי אובייקט נפרדים עבור אלגוריתם ה- Hash ועבור האלגוריתם האסימטרי.

לפני השימוש בתבנית החתימה החלופית באישורים שלך, עליך לוודא שרשויות האישורים (CA) ומחשבי הלקוח יכולים לקבל תבניות חתימה אלה. לגירסאות Windows הקודמות ל- Windows Server 2008 אין אפשרות לאמת אישורים המשתמשים בתבנית החתימה החלופית. בנוסף, אישורים שהונפקו באמצעות תבנית החתימה החלופית עשויים שלא להיות תואמים לרשויות אישורים או למחשבי לקוח ש- Windows אינו פועל בהם.

לקבלת מידע נוסף אודות PKCS #1 v.2.1, עיין ב- PKCS #1: תקן הצפנה של ‏RSA‏ (https://go.microsoft.com/fwlink/?LinkId=66621 (ייתכן שהדף יוצג באנגלית)) באתר האינטרנט של RSA Laboratories.

לקבלת מידע נוסף אודות יישום RSA של תבנית החתימה, ראה 'העלאת התקן עבור חתימות RSA:‏ RSA-PSS ‏(https://go.microsoft.com/fwlink/?LinkId=66622 (ייתכן שהדף יוצג באנגלית)) באתר האינטרנט של RSA Laboratories.