[暗号化] タブは、バージョン 3 の証明書テンプレートで使用できます。このタブは、バージョン 2 の証明書テンプレートの暗号化サービス プロバイダー (CSP) の選択に使用されていた CSP の選択ダイアログ ボックスに代わるものです。[暗号化] タブは、次のプロパティの構成に使用されます。
-
[アルゴリズム名]。発行された証明書のキーの組がサポートするアルゴリズムを選択します。一覧には、[要求処理] タブで選択されている証明書の目的に必要な暗号化操作をサポートするアルゴリズムしか表示されません。次の表は、証明書の目的と使用できるアルゴリズムの関係をまとめたものです。
目的 アルゴリズム 暗号化
ECDH_P256
ECDH_P384
ECDH_P521
RSA署名
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSA署名と暗号化
ECDH_P256
ECDH_P384
ECDH_P521
RSA署名とスマート カード ログオン
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
[最小キー サイズ]。このオプションにより、選択したアルゴリズムで使用されるキーに必要な最小サイズを指定できます。既定では、選択したアルゴリズムに対してコンピューターでサポートされている最小キーの長さが使用されます。
-
[プロバイダー]。バージョン 2 のテンプレートでは CryptoAPI CSP の一覧が表示されますが、バージョン 3 のテンプレートでは Cryptography Next Generation (CNG) プロバイダーの一覧が動的に設定されて表示されます。この一覧には、次の構成オプションの組み合わせによって指定される条件を満たす、コンピューターで使用可能なすべてのプロバイダーが設定されます。その構成オプションとは、[暗号化] タブの [アルゴリズム名] と [最小キー サイズ]、および [要求処理] タブの [用途] と [秘密キーのエクスポートを許可する] です。
-
[ハッシュ アルゴリズム]。このオプションにより、高度なハッシュ アルゴリズムを選択できます。既定では、AES-GMAC、MD2、MD4、MD5、SHA1、SHA256、SHA384、および SHA512 のアルゴリズムが使用できます。
-
[別の署名の形式を使用する]。RSA アルゴリズムを選択した場合、このチェック ボックスを使用すると、テンプレートに対して作成される証明書の要求に個々の署名を PKCS #1 V2.1 形式で含めるように指定できます。
注 この設定は証明書の要求にのみ適用され、CA がテンプレートを基に発行する証明書には適用されません。