Cryptografie

Van toepassing op: Windows Server 2008 R2

Het tabblad Cryptografie is beschikbaar voor certificaatsjablonen van versie 3. Dit tabblad vervangt het dialoogvenster dat werd gebruikt voor het selecteren van CSP's (Cryptographic Service Provider) voor certificaatsjablonen van versie 2. Het tabblad Cryptografie wordt gebruikt voor het configureren van de volgende eigenschappen:

 • Algoritmenaam. Selecteer een algoritme die het sleutelpaar van het uitgegeven certificaat ondersteunt. In de lijst worden alleen algoritmen weergegeven die de cryptografische bewerkingen ondersteunen die vereist zijn voor het certificaatdoeleinde, dat op het tabblad Afhandeling van aanvragen is geselecteerd. In de volgende tabel wordt de relatie beschreven tussen het certificaatdoeleinde en de beschikbare algoritmen.

   

  DoeleindeAlgoritmen

  Versleuteling

  ECDH_P256
  ECDH_P384
  ECDH_P521
  RSA

  Handtekening

  DSA
  ECDSA_P256
  ECDSA_P384
  ECDSA_P521
  RSA

  Handtekening en versleuteling

  ECDH_P256
  ECDH_P384
  ECDH_P521
  RSA

  Aanmelding met handtekening en smartcard

  ECDH_P256
  ECDH_P384
  ECDH_P521
  RSA

 • Minimale sleutelgrootte. Via deze optie kunt u een minimale vereiste grootte opgeven voor de sleutels die bij de gekozen algoritme worden gebruikt. Standaard wordt de minimum sleutellengte gebruikt die op de computer voor de gekozen algoritme wordt ondersteund.

 • Providers. Sjablonen van versie 2 bieden een lijst met CryptoAPI-CSP's, terwijl sjablonen van versie 3 een dynamisch gevulde lijst met CNG-providers (Cryptography Next Generation) bieden. Deze lijst bestaat uit alle providers die op de computer beschikbaar zijn en aan de criteria voldoen die door een combinatie van de volgende configuratieopties worden opgegeven: Algoritmenaam en Minimale sleutelgrootte op het tabblad Cryptografie, en Doel en De persoonlijke sleutel exporteerbaar maken op het tabblad Afhandeling van aanvragen.

 • Hash-algoritme. Via deze optie kunt u een geavanceerde hash-algoritme kiezen. De volgende algoritmen zijn standaard beschikbaar: AES-GMAC, MD2, MD4, MD5, SHA1, SHA256, SHA384 en SHA512.

 • Alternatieve indelingen voor handtekeningen gebruiken. Wanneer de RSA-algoritme wordt geselecteerd, kunt u via dit selectievakje opgeven dat certificaataanvragen die voor deze sjabloon worden gemaakt, een discrete handtekening in PKCS #1 V2.1-indeling bevatten.

  noteOpmerking
  Deze instelling geldt alleen voor de certificaataanvraag, niet voor het certificaat dat vanuit deze sjabloon door de CA is verleend.

Community-inhoud

Toevoegen
Weergeven: