대체 서명 형식 사용 옵션을 선택하면 인증서에 대해 PKCS #1 v2.1 서명 형식이 구현됩니다.

RSA 알고리즘을 사용하는 인증서의 경우 PKCS #1 v2.1은 해시 알고리즘 및 비대칭 알고리즘에 대해 별도의 개체 식별자를 지정합니다. PKCS #1 v.1.5에서는 개체 식별자를 하나만 사용하여 해시 알고리즘과 비대칭 알고리즘을 모두 식별합니다. 또한 RAS 알고리즘을 사용하는 인증서에 대해 대체 서명 형식을 선택하면 서명을 만드는 데 향상된 암호화 수식이 사용됩니다.

RSA 알고리즘을 사용하지 않는 인증서의 경우 대체 서명 형식 사용을 선택하면 해시 알고리즘 및 비대칭 알고리즘에 대해 별도의 개체 식별자가 지정됩니다.

인증서에서 대체 서명 형식을 사용하려면 먼저 CA(인증 기관)와 클라이언트 컴퓨터에서 이 서명 형식을 허용하는지 확인해야 합니다. Windows Server 2008 이전 버전의 Windows에서는 대체 서명 형식을 사용하는 인증서의 유효성을 검사할 수 없습니다. 또한 대체 서명 형식을 사용하여 발급한 인증서는 Windows를 실행하지 않는 클라이언트 컴퓨터 또는 CA와 호환되지 않을 수 있습니다.

PKCS #1 v.2.1에 대한 자세한 내용은 RSA Laboratories 웹 사이트의 "PKCS #1: RSA 암호화 표준"(https://go.microsoft.com/fwlink/?LinkId=66621(페이지는 영문일 수 있음))을 참조하십시오.

서명 형식의 RSA 구현에 대한 자세한 내용은 RSA Laboratories 웹 사이트의 "Raising the Standard for RSA Signatures: RSA-PSS"(https://go.microsoft.com/fwlink/?LinkId=66622(페이지는 영문일 수 있음))를 참조하십시오.


목차