암호화 탭은 버전 3 인증서 템플릿에서 사용할 수 있습니다. 이 탭은 버전 2 인증서 템플릿의 CSP(암호화 서비스 공급자)를 선택하는 데 사용되는 CSP 선택 대화 상자를 대체합니다. 암호화 탭을 사용하여 다음과 같은 속성을 구성할 수 있습니다.
-
알고리즘 이름. 발급된 인증서의 키 쌍이 지원할 알고리즘을 선택합니다. 요청 처리 탭에서 선택한 인증서 용도에 필요한 암호화 작업을 지원하는 알고리즘만 목록에 표시됩니다. 다음 표에서는 인증서 용도와 사용 가능한 알고리즘 사이의 관계를 설명합니다.
용도 알고리즘 암호화
ECDH_P256
ECDH_P384
ECDH_P521
RSA서명
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSA서명 및 암호화
ECDH_P256
ECDH_P384
ECDH_P521
RSA서명 및 스마트 카드 로그온
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
최소 키 크기. 이 옵션을 사용하면 선택한 알고리즘과 함께 사용되는 키의 최소 필요 크기를 지정할 수 있습니다. 기본적으로 선택한 알고리즘에 대해 해당 컴퓨터에서 지원되는 최소 키 길이가 사용됩니다.
-
공급자. 버전 2 템플릿은 CryptoAPI CSP 목록을 제공하지만 버전 3 템플릿은 동적으로 채워지는 CNG(Cryptography Next Generation) 공급자 목록을 제공합니다. 이 목록은 다음 구성 옵션의 조합에 의해 지정된 조건에 맞는 컴퓨터에서 사용할 수 있는 모든 공급자로 채워집니다. 암호화 탭의 알고리즘 이름 및 최소 키 크기, 요청 처리 탭의 용도 및 개인 키를 내보낼 수 있음.
-
해시 알고리즘. 이 옵션을 사용하면 고급 해시 알고리즘을 선택할 수 있습니다. 기본적으로 다음 알고리즘을 사용할 수 있습니다. AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 및 SHA512.
-
대체 서명 형식을 사용합니다. RSA 알고리즘을 선택한 상태에서 이 확인란을 사용하면 이 템플릿에 대해 만든 인증서 요청에 PKCS #1 V2.1 형식의 분리 서명이 포함되도록 지정할 수 있습니다.
참고 이 설정은 이 템플릿의 CA에서 발급하는 인증서가 아니라 인증서 요청에만 적용됩니다.