Вкладка Шифрование доступна для шаблонов сертификатов версии 3. Эта вкладка заменяет диалоговое окно выбора поставщика служб шифрования (CSP), используемое для выбора поставщика для шаблонов сертификатов версии 2. Вкладка Шифрование используется для задания следующих свойств.
- Имя алгоритма. Выбор алгоритма,
который поддерживается парой ключей выдаваемого сертификата. В
списке отображаются только те алгоритмы, которые поддерживают
операции шифрования, необходимые в соответствии с назначением
сертификата, выбранным на вкладке Обработка запроса. В
следующей таблице описана взаимосвязь между назначением сертификата
и доступными алгоритмами.
Назначение Алгоритмы Шифрование
ECDH_P256
ECDH_P384
ECDH_P521
RSAПодпись
DSA
ECDSA_P256
ECDSA_P384
ECDSA_P521
RSAПодпись и шифрование
ECDH_P256
ECDH_P384
ECDH_P521
RSAПодпись и вход со смарт-картой
ECDH_P256
ECDH_P384
ECDH_P521
RSA - Минимальный размер ключа. Этот
параметр позволяет указать минимальный необходимый размер ключей,
используемых с выбранным алгоритмом. По умолчанию для выбранного
алгоритма будет использоваться минимальная длина ключа,
поддерживаемая на компьютере.
- Поставщики. Для шаблонов версии 2
используется список поставщиков служб шифрования CryptoAPI, а для
шаблонов версии 3 - динамически заполняемый список поставщиков
криптографии следующего поколения (CNG). В этот список заносятся
все имеющиеся на компьютере поставщики, удовлетворяющие критерию,
указанному сочетанием следующих параметров настройки: Имя
алгоритма и Минимальный размер ключа на вкладке
Криптография и Цель и Разрешить экспортировать
закрытый ключ на вкладке Обработка запроса.
- Алгоритм хэширования. Этот параметр
позволяет выбрать усовершенствованный алгоритм хэширования. По
умолчанию доступны следующие алгоритмы: AES-GMAC, MD2, MD4, MD5,
SHA1, SHA256, SHA384 и SHA512.
- Использовать другой формат подписей.
Если выбран алгоритм RSA, этот флажок позволяет указать, что
запросы сертификатов, созданные по этому шаблону, должны включать
отдельные подписи в формате PKCS #1 V2.1.
Примечание Этот параметр применяется только к запросу сертификата, а не к сертификату, выданному ЦС по этому шаблону.