När du markerar alternativet Använd alternativt signaturformat används signaturformatet PKCS #1 v2.1 på certifikat.
För certifikat som baseras på RSA-algoritmer anger PKCS #1 v2.1 separata objektidentiferare för hash-algoritmen och den asymmetriska algoritmen. (I PKCS #1 v.1.5 används samma objektidentifierare för både hash-algoritmer och asymmetriska algoritmer.) Om du väljer det alternativa signaturformatet för certifikat som baseras på RSA-algoritmer, skapas signaturen dessutom med en utökad krypteringsformel.
Om du väljer Använd alternativt signaturformat för certifikat som inte baseras på RSA-algoritmer, anges separata objektidentifierare för hash-algoritmen och den asymmetriska algoritmen.
Innan du använder det alternativa signaturformatet på certifikat, måste du kontrollera att certifikatutfärdare och klientdatorer kan hantera dessa signaturformat. Versioner av Windows som är äldre än Windows Server 2008 kan inte verifiera certifikat som använder det alternativa signaturformatet. Certifikat som utfärdats med det alternativa signaturformatet är inte alltid kompatibla med certifikatutfärdare och klientdatorer som inte använder Windows.
Mer information om PKCS #1 v.2.1 finns i PKCS #1: RSA Cryptography Standard (
Mer information om RSA-implementering av signaturformatet finns i Raising the Standard for RSA Signatures: RSA-PSS (