Het tabblad Cryptografie is beschikbaar voor certificaatsjablonen van versie 3. Dit tabblad vervangt het dialoogvenster dat werd gebruikt voor het selecteren van CSP's (Cryptographic Service Provider) voor certificaatsjablonen van versie 2. Het tabblad Cryptografie wordt gebruikt voor het configureren van de volgende eigenschappen:
-
Algoritmenaam. Selecteer een algoritme die het sleutelpaar van het uitgegeven certificaat ondersteunt. In de lijst worden alleen algoritmen weergegeven die de cryptografische bewerkingen ondersteunen die vereist zijn voor het certificaatdoeleinde, dat op het tabblad Afhandeling van aanvragen is geselecteerd. In de volgende tabel wordt de relatie beschreven tussen het certificaatdoeleinde en de beschikbare algoritmen.
Doeleinde Algoritmen Versleuteling
ECDH_P256
ECDH_P384
ECDH_P521
RSAHandtekening
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSAHandtekening en versleuteling
ECDH_P256
ECDH_P384
ECDH_P521
RSAAanmelding met handtekening en smartcard
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
Minimale sleutelgrootte. Via deze optie kunt u een minimale vereiste grootte opgeven voor de sleutels die bij de gekozen algoritme worden gebruikt. Standaard wordt de minimum sleutellengte gebruikt die op de computer voor de gekozen algoritme wordt ondersteund.
-
Providers. Sjablonen van versie 2 bieden een lijst met CryptoAPI-CSP's, terwijl sjablonen van versie 3 een dynamisch gevulde lijst met CNG-providers (Cryptography Next Generation) bieden. Deze lijst bestaat uit alle providers die op de computer beschikbaar zijn en aan de criteria voldoen die door een combinatie van de volgende configuratieopties worden opgegeven: Algoritmenaam en Minimale sleutelgrootte op het tabblad Cryptografie, en Doel en De persoonlijke sleutel exporteerbaar maken op het tabblad Afhandeling van aanvragen.
-
Hash-algoritme. Via deze optie kunt u een geavanceerde hash-algoritme kiezen. De volgende algoritmen zijn standaard beschikbaar: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 en SHA512.
-
Alternatieve indelingen voor handtekeningen gebruiken. Wanneer de RSA-algoritme wordt geselecteerd, kunt u via dit selectievakje opgeven dat certificaataanvragen die voor deze sjabloon worden gemaakt, een discrete handtekening in PKCS #1 V2.1-indeling bevatten.
Opmerking Deze instelling geldt alleen voor de certificaataanvraag, niet voor het certificaat dat vanuit deze sjabloon door de CA is verleend.