Hvis du velger alternativet Bruk alternative signaturformater, implementeres PKCS #1 v2.1-signaturformat for sertifikater.
For sertifikater som baseres på RSA-algoritmer, spesifiserer PKCS #1 v2.1 atskilte objektidentifikatorer for nummeralgoritmen og den asymmetriske algoritmen. (I PKCS #1 v1.5 brukes bare en objektidentifikator til å identifisere både hash-kodealgoritmen og asymmetriske algoritmer.) Hvis du i tillegg velger det alternative signaturformatet for sertifikater basert på RSA-algoritmer, brukes en forbedret kryptografisk formel til å opprette signaturen.
For sertifikater som ikke er basert på RSA-algoritmer, vil alternativet Bruk alternative signaturformater angi atskilte objektidentifikatorer for nummeralgoritmen og den asymmetriske algoritmen.
Før det alternative signaturformatet brukes i i sertifikatene, må du bekrefte at klientens sertifiseringsinstanser og klientdatamaskiner kan godta disse signaturformatene. Sertifikater som bruker det alternative signaturformatet, kan ikke valideres i tidligere versjoner av Windows enn Windows Server 2008. I tillegg kan det hende at sertifikater utstedt med det alternative signaturformatet, ikke er kompatible med sertifiseringsinstanser eller klientdatamaskiner som ikke kjører Windows.
For mer informasjon om PKCS #1 v.2.1, se PKCS #1: RSA-kryptografistandard (
Hvis du vil ha mer informasjon om RSA-implementeringen av signaturformatet, se artikkelen som handler om å øke standarden på RSA-signaturer: RSA-PSS (