Вкладка Шифрование доступна для шаблонов сертификатов версии 3. Эта вкладка заменяет диалоговое окно выбора поставщика служб шифрования (CSP), используемое для выбора поставщика для шаблонов сертификатов версии 2. Вкладка Шифрование используется для задания следующих свойств.

  • Имя алгоритма. Выбор алгоритма, который поддерживается парой ключей выдаваемого сертификата. В списке отображаются только те алгоритмы, которые поддерживают операции шифрования, необходимые в соответствии с назначением сертификата, выбранным на вкладке Обработка запроса. В следующей таблице описана взаимосвязь между назначением сертификата и доступными алгоритмами.

    НазначениеАлгоритмы

    Шифрование

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Подпись

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Подпись и шифрование

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Подпись и вход со смарт-картой

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Минимальный размер ключа. Этот параметр позволяет указать минимальный необходимый размер ключей, используемых с выбранным алгоритмом. По умолчанию для выбранного алгоритма будет использоваться минимальная длина ключа, поддерживаемая на компьютере.

  • Поставщики. Для шаблонов версии 2 используется список поставщиков служб шифрования CryptoAPI, а для шаблонов версии 3 - динамически заполняемый список поставщиков криптографии следующего поколения (CNG). В этот список заносятся все имеющиеся на компьютере поставщики, удовлетворяющие критерию, указанному сочетанием следующих параметров настройки: Имя алгоритма и Минимальный размер ключа на вкладке Криптография и Цель и Разрешить экспортировать закрытый ключ на вкладке Обработка запроса.

  • Алгоритм хэширования. Этот параметр позволяет выбрать усовершенствованный алгоритм хэширования. По умолчанию доступны следующие алгоритмы: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA512.

  • Использовать другой формат подписей. Если выбран алгоритм RSA, этот флажок позволяет указать, что запросы сертификатов, созданные по этому шаблону, должны включать отдельные подписи в формате PKCS #1 V2.1.

    Примечание

    Этот параметр применяется только к запросу сертификата, а не к сертификату, выданному ЦС по этому шаблону.

Дополнительные ссылки

Содержание