Vaihtoehdon Käytä vaihtoehtoista allekirjoitusmuotoa valitseminen toteuttaa varmenteiden PKCS #1 v2.1 -allekirjoitusmuodon.
PKCS #1 v2.1 määrittää RSA-algoritmeihin perustuville varmenteille erilliset objektitunnisteet hajautusalgoritmia ja epäsymmetristä algoritmia varten. (PKCS #1 v.1.5:ssä käytetään vain yhtä objektitunnistetta sekä hajautetuille että epäsymmetrisille algoritmeille.) Kun RSA-algoritmeihin perustuville varmenteille valitaan vaihtoehtoinen allekirjoitusmuoto, allekirjoituksen luomiseen käytetään myös parannettua salauskaavaa.
Vaihtoehdon Käytä vaihtoehtoista allekirjoitusmuotoa valitseminen määrittää muihin kuin RSA-algoritmeihin perustuville varmenteille erilliset objektitunnisteet hajautusalgoritmia ja epäsymmetristä algoritmia varten.
Ennen kuin varmenteissasi käytetään vaihtoehtoista allekirjoitusmuotoa, sinun tulee tarkistaa, että varmenteiden myöntäjät ja asiakastietokoneet pystyvät hyväksymään nämä allekirjoitusmuodot. Windows Server 2008 -käyttöjärjestelmää aiemmat Windows-versiot eivät pysty vahvistamaan vaihtoehtoista allekirjoitusmuotoa käyttäviä varmenteita. Lisäksi vaihtoehtoista allekirjoitusmuotoa käyttävät myönnetyt varmenteet eivät ehkä ole yhteensopivia sellaisten varmenteiden myöntäjien tai asiakastietokoneiden kanssa, jotka eivät käytä Windowsia.
Lisätietoja PKCS #1 v.2.1:stä on RSA Laboratoriesin WWW-sivuston sivulla PKCS #1: RSA-salausstandardi (sivu voi olla englanninkielinen) (
Lisätietoja allekirjoitusmuodon RSA-toteutuksesta on RSA Laboratoriesin WWW-sivuston sivulla RSA-allekirjoitusten laadun parantaminen: RSA-PSS (sivu voi olla englanninkielinen) (