Als u de optie Alternatieve indelingen voor handtekeningen gebruiken selecteert, wordt de handtekeningindeling PKCS nr, 1 v2.1 voor certificaten geïmplementeerd.
Bij certificaten die zijn gebaseerd op RSA-algoritmen, specificeert PKCS nr. 1 v2.1 afzonderlijke object-id's voor de hash-algoritme en de asymmetrische algoritme. (In PKCS nr.1 v.1.5 wordt één object-id gebruikt om zowel de hash-algoritme als de asymmetrische algoritme te identificeren.) Als u de alternatieve handtekeningindeling gebruikt voor certificaten die zijn gebaseerd op RSA-algoritmen, wordt een zeer geavanceerde cryptografische formule gebruikt om de handtekening te maken.
Bij certificaten die niet zijn gebaseerd op RSA-algoritmen, worden afzonderlijke object-id's gespecificeerd voor de hash-algoritme en de asymmetrische algoritme als u Alternatieve indelingen voor handtekeningen gebruiken selecteert.
Als u de alternatieve handtekeningindelingen wilt gebruiken in uw certificaten, moet u eerst controleren of de certificeringsinstanties en uw clients deze indelingen kunnen accepteren. Versies van Windows ouder dan Windows Server 2008 kunnen geen certificaten valideren die gebruikmaken van de alternatieve handtekeningindeling. Ook zijn certificaten die zijn uitgegeven met gebruikmaking van de alternatieve handtekeningindeling, mogelijk niet compatibel met certificeringsinstanties of clients met een ander besturingssysteem dan Windows.
Zie PKCS #1: de RSA-cryptografiestandaard (
Zie het onderwerp over het aanmaken van de standaard voor RSA-handtekeningen: RSA-PSS (