Wenn Sie die Option Verwenden Sie ein alternatives Signaturformat auswählen, wird das Signaturformat PKCS #1 v2.1 für Zertifikate implementiert.

Für Zertifikate, die auf RSA-Algorithmen basieren, gibt PKCS #1 v2.1 getrennte Objektbezeichner für den Hashalgorithmus und den asymmetrischen Algorithmus an. (In PKCS #1 v.1.5 wird nur ein Objektbezeichner zum Identifizieren des Hash- und des asymmetrischen Algorithmus verwendet.) Wenn Sie das alternative Signaturformat für Zertifikate auswählen, die auf RSA-Algorithmen basieren, wird zudem eine erweiterte kryptografische Formel zum Erstellen der Signatur verwendet.

Für Zertifikate, die nicht auf RSA-Algorithmen basieren, werden durch Auswahl der Option Verwenden Sie ein alternatives Signaturformat getrennte Objektbezeichner für den Hashalgorithmus und für den asymmetrischen Algorithmus angegeben.

Bevor Sie das alternative Signaturformat in Zertifikaten verwenden, müssen Sie überprüfen, ob die Zertifizierungsstellen (Certification Authorities, CAs) und Clientcomputer diese Signaturformate akzeptieren können. In Windows-Versionen vor Windows Server 2008 können Zertifikate, die das alternative Signaturformat verwenden, nicht überprüft werden. Zudem sind die mithilfe des alternativen Signaturformats ausgestellten Zertifikate möglicherweise mit Zertifizierungsstellen oder Clientcomputern, auf denen nicht Windows ausgeführt wird, nicht kompatibel.

Weitere Informationen zu PKCS #1 v.2.1 finden Sie unter PKCS #1: RSA-Kryptografiestandard (https://go.microsoft.com/fwlink/?LinkId=66621, möglicherweise in englischer Sprache) auf der RSA Laboratories-Website.

Weitere Informationen zur RSA-Implementierung des Signaturformats finden Sie im Artikel zum Erhöhen des Standards für RSA-Signaturen: RSA-PSS (https://go.microsoft.com/fwlink/?LinkId=66622, möglicherweise in englischer Sprache) auf der RSA Laboratories-Website.


Inhaltsverzeichnis