Al seleccionar la opción Usar formato de firma alternativo se implementa el formato de firma PKCS #1 v2.1 para los certificados.

Para los certificados basados en algoritmos RSA, PKCS #1 v2.1 especifica una serie de identificadores de objeto independientes para el algoritmo hash y para el algoritmo asimétrico. (En PKCS #1 v.1.5, sólo se usa un identificador de objeto para identificar los algoritmos hash y asimétrico). Además, si selecciona el formato de firma alternativo para los certificados basados en algoritmos RSA, se usa una fórmula criptográfica mejorada para crear la firma.

Para los certificados no basados en algoritmos RSA, al seleccionar Usar formato de firma alternativose especifican identificadores de objeto independientes para el algoritmo hash y el algoritmo asimétrico.

Para poder usar el formato de firma alternativo en los certificados, debe comprobar que las entidades de certificación (CA) y los equipos cliente pueden aceptar estos formatos de firma. Las versiones de Windows anteriores a Windows Server 2008 no pueden validar los certificados que usan el formato de firma alternativo. Además, los certificados emitidos con el formato de firma alternativo pueden no ser compatibles con las CA o los equipos cliente que no ejecutan Windows.

Para obtener más información acerca de PKCS #1 v.2.1, vea la sección sobre PKCS #1, el estándar de criptografía RSA (https://go.microsoft.com/fwlink/?LinkId=66621 (puede estar en inglés)) en el sitio web de RSA Laboratories.

Para obtener más información acerca de la implementación de RSA del formato de firma, vea la sección sobre la creación del estándar RSA-PSS para firmas RSA (https://go.microsoft.com/fwlink/?LinkId=66622 (puede estar en inglés)) en el sitio web de RSA Laboratories.


Tabla de contenido