ينفذ تحديد الخيار Use alternate signature formats تنسيق التوقيع PKCS #1 v2.1 للشهادات.

بالنسبة للشهادات القائمة على خوارزميات RSA، يحدد PKCS #1 v2.1 معرفات كائنات منفصلة لخوارزمية التجزئة وللخوارزمية غير المتماثلة. (في PKCS #1 v.1.5 فقط، يتم استخدام معرف كائن واحد فقط لتعريف كلٍ من خوارزميات التجزئة والخوارزميات غير المتماثلة.) بالإضافة إلى ذلك، في حالة تحديد تنسيق التوقيع البديل لشهادات قائمة على خوارزميات RSA، يتم استخدام صيغة تشفيرية محسنة لإجراء التوقيع.

بالنسبة للشهادات القائمة على خوارزميات RSA، يحدد اختيار استخدام تنسيقات التوقيع البديل معرفات كائنات منفصلة لخوارزمية التجزئة وللخوارزمية غير المتماثلة.

قبل استخدام تنسيق التوقيع البديل في الشهادات، يجب التأكد من أن المراجع المصدقة (CAs) وأجهزة الكمبيوتر العميل يمكنها قبول تنسيقات التوقيع هذه. ولا تتمكن الإصدارات الأقدم من Windows Server 2008 من التحقق من شهادات تستخدم تنسيق التوقيع البديل. بالإضافة إلى ذلك، قد لا تتوافق الشهادات التي تم إصدارها باستخدام تنسيق التوقيع البديل مع CAs أو أجهزة الكمبيوتر العميل التي لا تعمل بنظام Windows.

لمزيد من المعلومات حول PKCS #1 v.2.1، راجع PKCS #1: المقياس التشفيري لـ RSA‏ (https://go.microsoft.com/fwlink/?LinkId=66621 (متوفر باللغة الإنجليزية)) على موقع ويب "معامل RSA".

لمزيد من المعلومات حول تنفيذ RSA لتنسيق التوقيع، راجع "إظهار المقياس لتوقيعات RSA": RSA-PSS ‏(https://go.microsoft.com/fwlink/?LinkId=66622 (متوفر باللغة الإنجليزية)) على موقع "معامل RSA" على ويب.


جدول المحتويات