L’onglet Chiffrement est disponible pour les modèles de certificats version 3. Cet onglet remplace la boîte de dialogue de sélection de fournisseur de services de chiffrement (CSP) utilisée pour sélectionner les fournisseurs de services de chiffrement pour les modèles de certificats version 2. L’onglet Chiffrement permet de configurer les propriétés suivantes :

  • Nom de l’algorithme. Sélectionnez un algorithme qui sera pris en charge par la paire de clés du certificat émis. La liste contient uniquement les algorithmes qui prennent en charge les opérations de chiffrement requises pour le rôle du certificat sélectionné sous l’onglet Traitement de la demande. Le tableau suivant décrit la relation entre le rôle du certificat et les algorithmes disponibles.

    RôleAlgorithmes

    Chiffrement

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signature

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Signature et chiffrement

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Signature et ouverture de session avec carte à puce

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Taille de clé minimale. Cette option vous permet de spécifier une taille requise minimale pour les clés utilisées avec l’algorithme choisi. Par défaut, la longueur de clé minimale prise en charge sur l’ordinateur pour l’algorithme choisi sera utilisé.

  • Fournisseurs. Le modèle version 2 propose une liste de fournisseurs de services de chiffrement CryptoAPI, tandis que les modèles version 3 offrent une liste renseignée de manière dynamique et contenant les fournisseurs CNG (Cryptography Next Generation). Cette liste contient tous les fournisseurs disponibles sur l’ordinateur qui répondent aux critères spécifiés par une combinaison des options de configuration suivantes : Nom de l’algorithme et Taille de clé minimale sous l’onglet Chiffrement, et Objet et Autoriser l’exportation de la clé privée sous l’onglet Traitement de la demande.

  • Algorithme de hachage. Cette option vous permet de choisir un algorithme de hachage avancé. Par défaut, les algorithmes suivants sont disponibles : AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384, et SHA512.

  • Utiliser d’autres formats de signature. Lorsque l’algorithme RSA est sélectionné, cette case à cocher vous permet de spécifier que les demandes de certificat créés pour ce modèle incluent une signature discrète au format PKCS #1 V2.1.

    Remarques

    Ce paramètre s’applique à la demande de certificat seulement, pas au certificat émis par l’Autorité de certification de ce modèle.

Références supplémentaires

Table des matières