Selecionar as opções Usar formatos alternativos de assinatura implementa o formato de assinatura PKCS #1 v2.1 para certificados.
Para certificados com base em algoritmos RSA, PKCS #1 v2.1 especifica identificadores de objeto separados para o algoritmo de hash e para o algoritmo assimétrico. (Em PKCS #1 v.1.5, só um identificador de objeto é usado para identificar os algoritmos de hash e assimétricos). Além disso, se você selecionar o formato de assinatura alternativo para certificados baseados em algoritmos RSA, uma fórmula de criptografia avançada será usada para criar a assinatura.
Para certificados não baseados em algoritmos RSA, selecionar Usar formatos alternativos de assinatura especifica identificadores de objeto separados para o algoritmo de hash e para o algoritmo assimétrico.
Antes de usar o formato de assinatura alternativo em certificados, você precisa verificar se as autoridades de certificação dos clientes e os clientes podem aceitar esses formatos de assinatura. Versões anteriores do Windows não podem validar certificados que usem o formato de assinatura alternativo. Além disso, certificados emitidos usando o formato de assinatura alternativo podem não ser compatíveis com autoridades de certificação ou clientes não Microsoft.
Para obter mais informações sobre PKCS #1 v.2.1, consulte
Para obter mais informações sobre a implementação RSA do formato de assinatura, consulte