A selecção da opção Utilizar formatos de assinatura alternativos implementa o formato de assinatura PKCS #1 v2.1 para certificados.
Para certificados baseados em algoritmos RSA, o PKCS #1 v2.1 especifica identificadores de objectos distintos para os algoritmos hash e assimétrico. (No PKCS #1 v.1.5, é utilizado apenas um identificador de objectos para identificar os algoritmos hash e assimétrico.) Além disso, se seleccionar o formato de assinatura alternativo para certificados baseados em algoritmos RSA, é utilizada uma fórmula criptográfica melhorada para criar a assinatura.
Para certificados que não sejam baseados em algoritmos RSA, a opção Utilizar formatos de assinatura alternativos especifica identificadores de objectos distintos para os algoritmos hash e assimétrico.
Antes de poder utilizar o formato de assinatura alternativo nos certificados será necessário verificar se as autoridades de certificação (ACs) e os computadores cliente podem aceitar esses formatos de assinatura. As versões do Windows anteriores ao Windows Server 2008 não conseguem validar certificados que utilizem o formato de assinatura alternativo. Além disso, os certificados emitidos utilizando o formato de assinatura alternativo poderão não ser compatíveis com ACs ou computadores cliente que não estejam a executar o Windows.
Para mais informações sobre o PKCS #1 v.2.1, consulte PKCS #1: RSA Cryptography Standard (
Para mais informações sobre a implementação RSA do formato de assinatura, consulte Raising the Standard for RSA Signatures: RSA-PSS (