Hvis indstillingen Brug alternativt signaturformat er valgt, anvendes signaturformatet PKCS #1 v2.1 til certifikater.
I forbindelse med certifikater, der er baseret på RSA-algoritmer, angiver PKCS #1 v2.1 separate objekt-id'er for hashalgoritmen og den asymmetriske algoritme. (Kun i PKCS #1 v.1.5 bruges ét objekt-id til at identificere både hashalgoritmen og asymmetriske algoritmer). Derudover bruges en udvidet kryptografisk formel til oprettelse af signaturen, hvis du vælger det alternative signaturformat til certifikater, der er baseret på RSA-algoritmer.
I forbindelse med certifikater, der ikke er baseret på RSA-algoritmer, angives der separate objekt-id'er for hashalgoritmen og den asymmetriske algoritme, hvis du vælger Use alternate signature formats.
Før du bruger det alternative signaturformat til certifikaterne, skal du bekræfte, at nøglecentre og klientcomputere kan acceptere disse signaturformater. Versioner af Windows fra før Windows Server 2008 kan ikke validere certifikater, der bruger det alternative signaturformat. Desuden er de certifikater, der udstedes ved hjælp af det alternative signaturformat ikke kompatibelt med de nøglecentre eller klientcomputere, der ikke kører Windows.
Du kan på RSA Laboratories' websted finde flere oplysninger om PKCS #1 v.2.1 under PKCS #1: RSA-krypteringsstandard.
Du kan på RSA Laboratories websted finde flere oplysninger om RSA-implementeringen af signaturformatet under Forbedre standarden for RSA-signaturer: RSA-PSS.