A 3-as verziójú tanúsítványsablonokhoz egy új Titkosítás lap is megjelenik. Ez a lap a 2-es verziójú tanúsítványsablonok kriptográfiai szolgáltató (CSP) kijelölésére szolgáló párbeszédpanelét helyettesíti. A Titkosítás lapon a következő tulajdonságokat állíthatja be:

  • Algoritmus neve: Egy a kibocsátott tanúsítvány kulcspárja által támogatott algoritmus kijelölése. A lista csak azon algoritmusokat jeleníti meg, amelyek támogatják a Kérelmek kezelése lapon kijelölt tanúsítvány felhasználási célja által megkövetelt titkosítási műveleteket. A tanúsítvány felhasználási célja és a rendelkezésre álló algoritmusok közötti kapcsolatot az alábbi táblázat írja le.

    RendeltetésAlgoritmusok

    Titkosítás

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Aláírás

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Aláírás és titkosítás

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Aláírás és intelligens kártyával történő bejelentkezés

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Minimális kulcshossz: Ezzel a beállítással megadható, hogy legalább milyen kulcshosszúság legyen szükséges a kiválasztott algoritmusok használatához. Az alapértelmezett érték az a minimális kulcshossz, amelyet a számítógép a kiválasztott algoritmus esetében támogat.

  • Szolgáltatók: A 2-es verziójú sablonok a CryptoAPI kriptográfiai szolgáltatók listáját tartalmazzák, míg a 3-as verziójú sablonok a következő generációs (CNG) szolgáltatókról tartalmaznak egy dinamikusan feltöltődő listát. A listán megjelenik a számítógépen található minden olyan szolgáltató, amely megfelel az alábbi konfigurációs beállítások által meghatározott feltételeknek: Algoritmus neve és Minimális kulcshossz a Titkosítás lapon, valamint Felhasználási cél és A titkos kulcs exportálható a Kérelmek kezelése lapon.

  • Kivonatoló algoritmus: Ezzel a beállítással kiválasztható egy speciális kivonatoló algoritmus. Alapértelmezés szerint az alábbi algoritmusok érhetők el: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 és SHA512.

  • Alternatív aláírás-formátum használata: Az RSA algoritmus kiválasztása esetén ennek a jelölőnégyzetnek a bejelölésével adható meg, hogy az adott sablonhoz létrehozott tanúsítványkérelmek PKCS #1 V2.1 formátumú aláírást tartalmaznak.

    Megjegyzés

    A beállítás csak a tanúsítványkérelemre vonatkozik, a hitelesítésszolgáltató által a sablon segítségével kiállított tanúsítványra nem.

További hivatkozások

Tartalom