A guia Criptografia está disponível para os modelos de certificado da versão 3. Essa guia substitui a caixa de diálogo do provedor de serviços de criptografia (CSP) usada para selecionar CSPs para os modelos de certificados da versão 2. A guia Criptografia é usada para configurar as seguintes propriedades:

  • Nome do algoritmo. Selecionar um algoritmo do qual o par de chave do certificado receberá suporte. A lista exibe somente os algoritmos que suportam as operações criptográficas necessárias para o certificado selecionado na guia Tratamento de Solicitação. A tabela a seguir descreve a relação entre o propósito do certificado e os algoritmos disponíveis.

    FinalidadeAlgoritmos

    Criptografia

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Assinatura

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Assinatura e criptografia

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Assinatura e logon de cartão inteligente

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Tamanho mínimo da chave. Essa opção permite especificar um tamanho mínimo para as chaves usadas com o algoritmo. Por padrão, será usado o comprimento mínimo de chave aceito no computador do algoritmo escolhido.

  • Provedores. Os modelos da versão 2 oferecem uma lista de CSPs CryptoAPI, enquanto os modelos da versão 3 oferecem uma lista dinamicamente preenchida de provedores de criptografia de última geração (CNG). A lista é populada com todos os provedores disponíveis no computador que atendam aos critérios especificados por uma combinação das seguintes opções de configuração: Nome do algoritmo e Tamanho mínimo da chave na guia Criptografia e Finalidade e Permitir que a chave privada seja exportada na guia Tratamento de solicitação.

  • Algoritmo de hash. Essa opção permite escolher algoritmo hash avançado. Por padrão, os seguintes algoritmos estão disponíveis: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA512.

  • Usar formato de assinatura alternativo. Quando o algoritmo RSA é selecionado, essa caixa de seleção permite especificar que as solicitações de certificado criadas para esse modelo incluem uma assinatura discreta no formato PKCS #1 V2.1.

    Observação

    Essa configuração aplica-se apenas à solicitação de certificado, não ao certificado emitido pela autoridade de certificação desse modelo.

Referências adicionais

Sumário