Se si seleziona l'opzione Usa formato di firma alternativo, verrà implementato il formato di firma PKCS #1 v2.1 per i certificati.
Per i certificati basati sugli algoritmi RSA, PKCS #1 v2.1 specifica identificatori di oggetto indipendenti per l'algoritmo hash e per quello asimmetrico. In PKCS #1 v.1.5 viene invece utilizzato un solo identificatore di oggetto per entrambi gli algoritmi. Se si seleziona il formato di firma alternativo per i certificati basati sugli algoritmi RSA, verrà inoltre utilizzata una formula di crittografia avanzata per creare la firma.
Per i certificati non basati su algoritmi RSA, se si seleziona Usa formato di firma alternativo verranno specificati identificatori di oggetto indipendenti per l'algoritmo hash e per quello asimmetrico.
Prima di utilizzare il formato di firma alternativo nei certificati, è necessario verificare che le autorità di certificazione (CA) e i computer client siano in grado di accettare tale formato di firma. Nelle versioni di Windows precedenti rispetto a Windows Server 2008 non è infatti possibile convalidare i certificati che utilizzano il formato di firma alternativo. I certificati emessi mediante il formato di firma alternativo potrebbero inoltre non essere compatibili con CA o computer client che non eseguono Windows.
Per ulteriori informazioni su PKCS #1 v.2.1, vedere la pagina relativa a PKCS #1 e allo standard di crittografia RSA (
Per ulteriori informazioni sull'implementazione RSA del formato di firma, vedere la pagina relativa al miglioramento dello standard per le firme RSA con lo standard RSA-PSS (