Het tabblad Cryptografie is beschikbaar voor certificaatsjablonen van versie 3. Dit tabblad vervangt het dialoogvenster dat werd gebruikt voor het selecteren van CSP's (Cryptographic Service Provider) voor certificaatsjablonen van versie 2. Het tabblad Cryptografie wordt gebruikt voor het configureren van de volgende eigenschappen:

  • Algoritmenaam. Selecteer een algoritme die het sleutelpaar van het uitgegeven certificaat ondersteunt. In de lijst worden alleen algoritmen weergegeven die de cryptografische bewerkingen ondersteunen die vereist zijn voor het certificaatdoeleinde, dat op het tabblad Afhandeling van aanvragen is geselecteerd. In de volgende tabel wordt de relatie beschreven tussen het certificaatdoeleinde en de beschikbare algoritmen.

    DoeleindeAlgoritmen

    Versleuteling

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Handtekening

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Handtekening en versleuteling

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Aanmelding met handtekening en smartcard

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Minimale sleutelgrootte. Via deze optie kunt u een minimale vereiste grootte opgeven voor de sleutels die bij de gekozen algoritme worden gebruikt. Standaard wordt de minimum sleutellengte gebruikt die op de computer voor de gekozen algoritme wordt ondersteund.

  • Providers. Sjablonen van versie 2 bieden een lijst met CryptoAPI-CSP's, terwijl sjablonen van versie 3 een dynamisch gevulde lijst met CNG-providers (Cryptography Next Generation) bieden. Deze lijst bestaat uit alle providers die op de computer beschikbaar zijn en aan de criteria voldoen die door een combinatie van de volgende configuratieopties worden opgegeven: Algoritmenaam en Minimale sleutelgrootte op het tabblad Cryptografie, en Doel en De persoonlijke sleutel exporteerbaar maken op het tabblad Afhandeling van aanvragen.

  • Hash-algoritme. Via deze optie kunt u een geavanceerde hash-algoritme kiezen. De volgende algoritmen zijn standaard beschikbaar: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 en SHA512.

  • Alternatieve indelingen voor handtekeningen gebruiken. Wanneer de RSA-algoritme wordt geselecteerd, kunt u via dit selectievakje opgeven dat certificaataanvragen die voor deze sjabloon worden gemaakt, een discrete handtekening in PKCS #1 V2.1-indeling bevatten.

    Opmerking

    Deze instelling geldt alleen voor de certificaataanvraag, niet voor het certificaat dat vanuit deze sjabloon door de CA is verleend.

Aanvullende naslaginformatie

Inhoudsopgave