Está disponível o separador Criptografia para os modelos de certificado da versão 3. Este separador substitui a caixa de diálogo de selecção do fornecedor de serviços de criptografia (CSP) utilizada para seleccionar CSPs para modelos de certificado da versão 2. O separador Criptografia é utilizado para configurar as seguintes propriedades:

  • Nome de algoritmo. Seleccione um algoritmos suportado pelo par de chaves do certificado emitido. A lista apresenta apenas algoritmos que suportam as operações criptográficas necessárias para o objectivo do certificado seleccionado no separador Processamento de Pedidos. A tabela seguinte descreve a relação entre o objectivo do certificado e os algoritmos disponíveis.

    ObjectivoAlgoritmos

    Encriptação

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Assinatura

    DSA
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    RSA

    Assinatura e encriptação

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

    Assinatura e início de sessão de smart card

    ECDH_P256
    ECDH_P384
    ECDH_P521
    RSA

  • Tamanho mínimo da chave. Esta opção permite especificar um tamanho mínimo obrigatório para as chaves utilizadas com o algoritmo escolhido. Por predefinição, será utilizado o tamanho mínimo da chave suportado no computador para o algoritmo escolhido.

  • Fornecedores. Os modelos da versão 2 ofereciam uma lista de CSPs CryptoAPI, enquanto os modelos da versão 3 oferecem uma lista preenchida de forma dinâmica de fornecedores CNG (Cryptography Next Generation). Esta lista é preenchida com todos os fornecedores disponíveis no computador que satisfaçam os critérios especificados por uma combinação das seguintes opções de configuração: Nome de algoritmo e Tamanho mínimo da chave no separador Criptografia e Objectivo e Permitir que a chave privada seja exportada no separador Processamento de Pedidos.

  • Algoritmo hash. Esta opção permite escolher um algoritmo hash avançado. Por predefinição, estão disponíveis os seguintes algoritmos: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA512.

  • Utilizar um formato de assinatura alternativo. Quando o algoritmo RSA é seleccionado, esta caixa de verificação permite especificar que os pedidos de certificados criados para este modelo incluam uma assinatura discreta no formato PKCS #1 V2.1.

    Nota

    Esta definição aplica-se apenas ao pedido de certificado, não ao certificado que é emitido pela AC a partir deste modelo.