[別の署名の形式を使用する] を選択すると、証明書に PKCS #1 v2.1 署名形式が実装されます。
RSA アルゴリズムに基づく証明書では、PKCS #1 v2.1 により、ハッシュ アルゴリズムおよび非対称アルゴリズムに対して別々のオブジェクト識別子が指定されます (PKCS #1 v.1.5 では、ハッシュ アルゴリズムおよび非対称アルゴリズムの両方を識別するために、1 つのオブジェクト識別子のみが使用されます)。さらに、RSA アルゴリズムに基づく証明書に別の署名の形式を選択すると、より高度な暗号式を使用して署名が作成されます。
RSA アルゴリズムに基づかない証明書では、[PKCS#1 v2.1 署名形式の使用] を選択すると、ハッシュ アルゴリズムおよび非対称アルゴリズムに対して別々のオブジェクト識別子が指定されます。
証明書で別の署名の形式を使用する前に、証明機関 (CA) およびクライアント コンピューターがそれらの署名形式を受け入れることができることを確認する必要があります。Windows Server 2008 より前のバージョンの Windows では、別の署名の形式を使用する証明書を検証することができません。さらに、別の署名の形式を使用して発行された証明書は、Windows を実行していない CA またはクライアント コンピューターと互換性がない場合があります。
PKCS #1 v.2.1 の詳細については、RSA Laboratories の Web サイトで PKCS #1: RSA 暗号化標準に関するページ (英語の可能性あり) (
署名形式の RSA 実装の詳細については、RSA Laboratories の Web サイトで RSA 署名の標準 (RSA-PSS) の提案に関するページ (英語の可能性あり) (