Dla szablonów certyfikatów w wersji 3 jest dostępna karta Kryptografia. Ta karta zastępuje okno dialogowe wyboru dostawcy usług kryptograficznych używane dla szablonów certyfikatów w wersji 2. Karta Kryptografia służy do konfigurowania następujących właściwości:
-
Nazwa algorytmu. Umożliwia wybranie algorytmu obsługiwanego przez parę kluczy wystawianego certyfikatu. Na liście znajdują się tylko algorytmy obsługujące operacje kryptograficzne wymagane przez cel certyfikatu wybrany na karcie Obsługiwanie żądań. W poniższej tabeli przedstawiono relacje między zastosowaniem certyfikatów a dostępnymi algorytmami.
Zastosowanie Algorytmy Szyfrowanie
ECDH_P256
ECDH_P384
ECDH_P521
RSAPodpis
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSAPodpis i szyfrowanie
ECDH_P256
ECDH_P384
ECDH_P521
RSAPodpis i logowanie karty inteligentnej
ECDH_P256
ECDH_P384
ECDH_P521
RSA -
Minimalny rozmiar klucza. Ta opcja pozwala określić minimalny wymagany rozmiar kluczy używanych z wybranym algorytmem. Domyślnie zostanie użyta minimalna długość klucza obsługiwana na komputerze dla wybranego algorytmu.
-
Dostawcy. Szablony w wersji 2 udostępniają listę dostawców usług kryptograficznych interfejsu CryptoAPI, natomiast szablony w wersji 3 udostępniają dynamicznie wypełnianą listę dostawców CNG (Cryptography Next Generation). Ta lista jest wypełniana wszystkimi dostawcami dostępnymi na komputerze, którzy spełniają kryteria określone przez kombinację następujących opcji konfiguracji: Nazwa algorytmu i Minimalny rozmiar klucza na karcie Kryptografia oraz Cel i Zezwalaj na eksportowanie klucza prywatnego na karcie Obsługiwanie żądań.
-
Algorytm wyznaczania wartości skrótu. Ta opcja pozwala wybrać zaawansowany algorytm wyznaczania wartości skrótu. Domyślnie są dostępne następujące algorytmy: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 i SHA512.
-
Użyj alternatywnego formatu podpisu. Gdy jest wybrany algorytm RSA, to pole wyboru pozwala określić, że żądania certyfikatów utworzone dla tego szablonu zawierają podpis dyskretny w formacie PKCS #1 w wersji 2.1.
Uwaga To ustawienie ma zastosowanie tylko do żądania certyfikatu, a nie do certyfikatu, który jest wystawiany przez urząd certyfikacji z tego szablonu.