La scheda Crittografia è disponibile per i modelli di certificato versione 3. Questa scheda sostituisce la finestra di selezione del provider del servizio di crittografia (CSP) utilizzata per selezionare i CSP per i modelli di certificato versione 2. La scheda Crittografia consente di configurare le proprietà seguenti:

  • Nome algoritmo. Selezionare un algoritmo che sarà supportato dalla coppia di chiavi del certificato emesso. Nell'elenco vengono visualizzati solo gli algoritmi che supportano le operazioni di crittografia necessarie per lo scopo del certificato selezionato nella scheda Gestione richiesta. Nella tabella seguente viene descritta la relazione tra lo scopo del certificato e gli algoritmi disponibili.

    ScopoAlgoritmi

    Crittografia

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Firma

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Firma e crittografia

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Accesso con firma e smart card

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Dimensioni minime chiave. Questa opzione consente di specificare una dimensione minima richiesta per le chiavi utilizzate con l'algoritmo scelto. Per impostazione predefinita, per l'algoritmo scelto verrà utilizzata la lunghezza di chiave minima supportata nel computer.

  • Provider. I modelli versione 2 offrono un elenco di CSP CryptoAPI, mentre i modelli versione 3 offrono un elenco di provider CNG (Cryptography Next Generation) popolato in modo dinamico. In questo elenco vengono inseriti tutti i provider disponibili nel computer che soddisfano i criteri specificati da una combinazione delle opzioni di configurazione seguenti: Nome algoritmo e Dimensioni minime chiave nella scheda Crittografia e Scopo e Rendi la chiave privata esportabile nella scheda Gestione richiesta.

  • Algoritmo hash. Questa opzione consente di scegliere un algoritmo hash avanzato. Per impostazione predefinita, sono disponibili gli algoritmi seguenti: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA512.

  • Usa formato di firma alternativo. Se viene selezionato l'algoritmo RSA, questa casella di controllo consente di specificare che nelle richieste di certificati create per il modello deve essere inclusa una firma discreta in formato PKCS #1 V2.1.

    Nota

    Tale impostazione si applica solo alla richiesta di certificato e non al certificato rilasciato dalla CA in base a questo modello.

Ulteriori riferimenti

Argomenti della Guida