При выборе параметра Использовать другой формат подписей для сертификатов задается формат подписи PKCS #1 v2.1.

Для сертификатов на основе алгоритмов RSA формат PKCS #1 v2.1 задает отдельные идентификаторы объектов для алгоритма хеширования и для ассиметричного алгоритма. (В PKCS #1 v.1.5 для идентификации алгоритма хеширования и ассиметричного алгоритма используется один идентификатор объекта.) Кроме того, при выборе альтернативного формата подписи для сертификатов на базе алгоритмов RSA подпись создается на основе усовершенствованной криптографической формулы.

Для сертификатов, основанных не на алгоритмах RSA, выбор параметра Использовать другой формат подписей задает отдельные идентификаторы объектов для алгоритма хеширования и для ассиметричного алгоритма.

Прежде чем использовать альтернативный формат подписи в сертификатах, необходимо убедиться, что центры сертификации и клиентские компьютеры поддерживают эти форматы подписи. В более ранних версиях Windows, выпущенных до версии Windows Server 2008, не выполняется проверка сертификатов, использующих альтернативный формат подписи. Кроме того, сертификаты, выданные с использованием альтернативного формата подписи, могут быть несовместимы с центрами сертификации и клиентскими компьютерами, в которых не функционирует операционная система Windows.

Дополнительные сведения о PKCS #1 версии 2.1 см. в документе «PKCS #1: стандарт шифрования RSA» (https://go.microsoft.com/fwlink/?LinkId=66621 (страница может быть на английском языке)) на веб-сайте RSA Laboratories.

Дополнительные сведения о RSA-реализации формата подписи см. в документе «Повышение стандарта для подписей RSA: RSA-PSS» (https://go.microsoft.com/fwlink/?LinkId=66622 (страница может быть на английском языке)) на веб-сайте RSA Laboratories.


Содержание