Selecionar as opções Usar formatos alternativos de assinatura implementa o formato de assinatura PKCS #1 v2.1 para certificados.

Para certificados com base em algoritmos RSA, PKCS #1 v2.1 especifica identificadores de objeto separados para o algoritmo de hash e para o algoritmo assimétrico. (Em PKCS #1 v.1.5, só um identificador de objeto é usado para identificar os algoritmos de hash e assimétricos). Além disso, se você selecionar o formato de assinatura alternativo para certificados baseados em algoritmos RSA, uma fórmula de criptografia avançada será usada para criar a assinatura.

Para certificados não baseados em algoritmos RSA, selecionar Usar formatos alternativos de assinatura especifica identificadores de objeto separados para o algoritmo de hash e para o algoritmo assimétrico.

Antes de usar o formato de assinatura alternativo em certificados, você precisa verificar se as autoridades de certificação dos clientes e os clientes podem aceitar esses formatos de assinatura. Versões anteriores do Windows não podem validar certificados que usem o formato de assinatura alternativo. Além disso, certificados emitidos usando o formato de assinatura alternativo podem não ser compatíveis com autoridades de certificação ou clientes não Microsoft.

Para obter mais informações sobre PKCS #1 v.2.1, consulte PKCS #1: Padrão de Criptografia RSA (https://go.microsoft.com/fwlink/?LinkId=66621) no site RSA Laboratories.

Para obter mais informações sobre a implementação RSA do formato de assinatura, consulte Raising the Standard for RSA Signatures: RSA-PSS (https://go.microsoft.com/fwlink/?LinkId=66622) no site RSA Laboratories.


Sumário