Sélectionner l’option Utiliser d’autres formats de signature instaure le format de signature PKCS #1 v2.1 pour certificats.

Pour les certificats fondés sur des algorithmes RSA, PKCS #1 v2.1 spécifie des identificateurs d’objet distinct pour l’algorithme de hachage et pour l’algorithme asymétrique (dans le fichier PKCS #1 v.1.5, seul un identifiant d’objet est utilisé pour identifier les algorithmes de hachage et asymétrique). De plus, en sélectionnant l’autre format de signature pour certificats fondés sur des algorithmes RSA, une formule de chiffrement avancée est utilisée pour créer la signature.

Pour les certificats non fondés sur des algorithmes RSA, sélectionner Utiliser d’autres formats de signature spécifie des identificateurs d’objet distinct pour l’algorithme de hachage et pour l’algorithme asymétrique.

Avant d’utiliser l’autre format de signature dans vos certificats, vous devez vous assurer que les autorités de certification et les ordinateurs clients peuvent accepter ces formats de signature. Les versions de Windows antérieures à Windows Server 2008 ne peuvent pas valider de certificats qui utilisent l’autre format de signature. De plus, les certificats émis avec l’autre format de signature risquent de ne pas être compatibles avec les autorités de certification ou les ordinateurs clients qui n’exécutent pas Windows.

Pour plus d’informations sur PKCS #1 v.2.1, voir les détails relatifs à la norme de chiffrement RSA : PKCS #1, éventuellement en anglais, (https://go.microsoft.com/fwlink/?LinkId=66621) sur le site Web des laboratoires RSA.

Pour plus d’informations sur l’implémentation RSA du format de signature, voir les aspects relatifs à l’élévation des normes des signatures RSA : RSA-PSS, éventuellement en anglais, (https://go.microsoft.com/fwlink/?LinkId=66622) sur le site Web des laboratoires RSA.


Table des matières