Pokud vyberete možnosti Použít alternativní formáty podpisů, implementuje se pro certifikáty formát podpisu PKCS č. 1 verze 2.1.
U certifikátů založených na algoritmech RSA určuje standard PKCS č. 1 verze 2.1 samostatné identifikátory objektů pro algoritmus hash a asymetrický algoritmus. (Standard PKCS č. 1 verze 1.5 používá pouze jeden identifikátor objektů pro algoritmus hash a asymetrický algoritmus.) Kromě toho, vyberete-li pro certifikáty založené na algoritmech RSA alternativní formát podpisu, použije se pro vytvoření podpisu pokročilý šifrovací algoritmus.
Pokud pro certifikáty, které nejsou založeny na algoritmech RSA, zvolíte možnost Použít alternativní formáty podpisů, budou pro algoritmus hash a asymetrický algoritmus použity samostatné identifikátory objektů.
Předtím, než v certifikátech použijete alternativní formát podpisu, je potřeba ověřit, zda certifikační autority a klientské počítače mohou tyto formáty přijmout. Verze systému Windows předcházející verzi Windows Server 2008 neověří certifikáty, které používají alternativní formát podpisu. Navíc takovéto certifikáty nemusí být kompatibilní s certifikačními autoritami nebo klientskými počítači, které nepoužívají systém Windows.
Další informace o formátu podpisu PKCS č. 1 verze 2.1 naleznete v popisu formátu PKCS č. 1: Standard pro šifrování RSA (
Další informace o implementaci formátu podpisu pomocí standardu RSA naleznete v tématu Upozornění na standard pro podpisy RSA: RSA-PSS (