Pro šablony certifikátů verze 3 je k dispozici karta Kryptografie. Tato karta nahrazuje dialogové okno výběru zprostředkovatele kryptografických služeb (CSP), jež sloužilo k výběru zprostředkovatelů kryptografických služeb pro šablony certifikátů verze 2. Karta Kryptografie slouží ke konfiguraci následujících vlastností:

  • Název algoritmu. Vyberte algoritmus, který bude dvojice klíčů vystaveného certifikátu podporovat. V seznamu jsou zobrazeny pouze algoritmy, jež podporují kryptografické operace vyžadované pro účel certifikátu, který je vybrán na kartě Vyřízení žádosti. V následující tabulce je popsán vztah mezi účelem certifikátu a dostupnými algoritmy.

    ÚčelAlgoritmy

    Šifrování

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Podpis

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Podpis a šifrování

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Podpis a přihlašování pomocí čipové karty

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Minimální velikost klíče. Tato možnost umožňuje zadat minimální požadovanou velikost (délku) klíčů používaných s vybraným algoritmem. Jako výchozí se použije minimální velikost klíče podporovaná v počítači pro vybraný algoritmus.

  • Zprostředkovatelé. Šablony verze 2 nabízejí seznam zprostředkovatelů kryptografických služeb (CSP) rozhraní CryptoAPI, kdežto šablony verze 3 nabízejí dynamicky doplňovaný seznam zprostředkovatelů Kryptografických služeb nové generace (CNG). Do tohoto seznamu jsou zapisováni všichni zprostředkovatelé dostupní v počítači, kteří splňují kritéria určená kombinací následujících konfiguračních možností: Název algoritmu a Minimální velikost klíče na kartě Kryptografie a Účel a Umožnit export privátního klíče na kartě Vyřízení žádosti.

  • Algoritmus hash Tato možnost umožňuje výběr pokročilého algoritmu hash. Standardně jsou k dispozici jsou následující algoritmy: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 a SHA512.

  • Zaškrtávací políčko Použít alternativní formát podpisu. Je-li zvolen algoritmus RSA, toto zaškrtávací políčko umožňuje určit, že žádosti o certifikát vytvořené pro tuto šablonu obsahují diskrétní podpis ve formátu PKCS #1 V2.1.

    Poznámka

    Toto nastavení je platné jen pro žádost o certifikát, ne pro certifikát, který je vystaven certifikační autoritou z této šablony.

Další informace

Obsah