Zaznaczenie opcji Użyj alternatywnego formatu podpisu implementuje format podpisu PKCS #1 v2.1 dla certyfikatów.

W przypadku certyfikatów opartych na algorytmach RSA format PKCS #1 v2.1 określa osobne identyfikatory obiektów dla algorytmu skrótu i algorytmu asymetrycznego (w formacie PKCS #1 v.1.5 do identyfikacji algorytmu skrótu i algorytmu asymetrycznego jest używany tylko jeden identyfikator obiektu). Ponadto, jeśli dla certyfikatów opartych na algorytmach RSA zostanie wybrany alternatywny format podpisu, do utworzenia podpisu zostanie użyta rozszerzona formuła kryptograficzna.

W przypadku certyfikatów nieopartych na algorytmach RSA zaznaczenie opcji Użyj alternatywnego formatu podpisu określa osobne identyfikatory obiektów dla algorytmu skrótu i algorytmu asymetrycznego.

Przed użyciem alternatywnego formatu podpisu w certyfikatach należy upewnić się, że urzędy certyfikacji oraz komputery klienckie mogą akceptować te formaty podpisów. W systemie Windows w wersji wcześniejszej niż Windows Server 2008 nie można sprawdzać poprawności certyfikatów, które używają alternatywnych formatów podpisu. Ponadto certyfikaty wydane przy użyciu alternatywnych formatów podpisu mogą nie być zgodne z urzędami certyfikacji lub komputerami klienckimi bez uruchomionego systemu Windows.

Aby uzyskać więcej informacji o formacie PKCS #1 v.2.1, zobacz artykuł PKCS #1: standard kryptografii firmy RSA, dostępny w witrynie sieci Web ośrodka badawczego RSA Laboratories (https://go.microsoft.com/fwlink/?LinkId=66621 - strona może zostać wyświetlona w języku angielskim).

Aby uzyskać więcej informacji o implementacji formatu podpisu RSA, zobacz artykuł Podnoszenie standardu dla podpisów RSA: RSA-PSS, dostępny w witrynie sieci Web ośrodka badawczego RSA Laboratories (https://go.microsoft.com/fwlink/?LinkId=66622 - strona może zostać wyświetlona w języku angielskim).


Spis treści