QuoVadis RSASSA-PSS S/MIME certifikát Objednat
Certifikát podporujúci najvyššie zabezpečenie podpisu vďaka RSASSA-PSS podpisovému algoritmu. Použitie RSASSA-PSS podpisového algoritmu, ktorý je výrazne bezpečnejší a robustnejší ako jeho predchodca, je vyžadované nemeckou Federálnou asociáciou energetického a vodného priemyslu (BDEW).
- Cenaod 136,67 €
- Platnosť1-3 roky
- Funkcia potvrdzuje pôvod a integritu dát
- Uložený na kval. prostriedku (QSCD) NIE
- Algoritmus podpisu RSASSA-PSS
- Symetrické šifrovanie256 bitů
- Dĺžka verejného kľúča2.048 (3.072/4.096) bitov
- Koreňová CAQuoVadis Root CA1 G3
- Garancia vrátenia peňazí30 dní
- Pregenerovanie certifikátuindividuálne
- Možnosť pridania viac názvovNIE
- Peňažná zárukaN/A
Odporúčané použitie certifikátu
Certifikát je využívaný hlavne pre podpis a výmenu dát medzi subjektmi komunikujúcimi s nemeckým energetickým priemyslom. V tomto odvetví je RSA-PSS vyžadované nemeckým regulátorom BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Spolkový úrad pre bezpečnosť informačnej techniky (BSI) rovnako ukladá jeho používanie v S/MIME spolu s 2048b. kľúčom. Certifikát QuoVadis RSASSA-PSS S/MIME kompletne splňuje tieto požiadavky.
RSA-PSS je schéma podpisu založená na šifrovacom systému RSA a poskytuje vyššie zabezpečenie ako staršia schéma RSA-PKCS#1 v.1.5. Použitie robustnejších a bezpečnejších princípov, ktoré prináša RSA-PSS, je vyžadované hlavne v Nemecku, ale používa sa aj v rade iných prípadov a miera jeho použitia postupne rastie.
Cenník QuoVadis RSASSA-PSS S/MIME certifikátu
Certifikát bol nahradený S/MIME certifikátmi Secure Email for Business & Organization od spoločnosti DigiCert, ktoré môžu byť vydané s podpisom RSASSA-PSS.
Zobrazenie certifikátu v klientovi
V e-mailovom klientovi je informácia o platnom podpise výrazne znázornená a detail certifikátu si môžete zobraziť.
QuoVadis RSASSA-PSS S/MIME certifikát odpovedá triede Class 3 (úroveň overenia S/MIME) a je v ňom uvedený žiadateľ (vlastník) certifikátu. Vydaniu certifikátu predchádza osobné overenie. Rozsah uvedených údajov je tak ekvivalentný OV/EV overeniu u SSL/TLS certifikátov.
E-mail alebo dokument s podpisom týmto certifikátom umožňuje plnú autentizáciu odosielateľa (meno, e-mail, spoločnosť), zaručuje nemennosť a integritu dokumentu a umožňuje tiež zašifrovanie správy.
FAQ - najčastejšie otázky
Čo znamená RSASSA-PSS a aký je rozdiel oproti bežnému RSA certifikátu?
RSA-PSS je schéma podpisu založená na šifrovacom systéme RSA a poskytuje vyššie zabezpečenie ako staršia schéma RSA-PKCS#1 v.1.5. Použitie schémy RSA-PSS je vyžadované najme za účelom súladu s požiadavkami na elektronický podpis v Nemecku.
Zmienka o podpisovej schéme PSS (Probabilistic Signature Scheme) sa prvýkrát objavila v štandarde PKCS #1 v2.0 a schéma sa objavila vo verzii 2.1. Oproti pôvodnej podpisovej schéme je podstatne robustnejšia a zložitejšia. Vnáša do procesu vytvárania podpisu určité množstvo náhodných prvkov, ktoré sú potom sviazané s hašom správy a pri prijatí správy je celok kontrolovaný na konzistenciu. Podpis rovnakých správ sa líši v závislosti na pridaných náhodných dátumoch (tzv. salt) a použitej maskovacej funkcii MGF.1
1. SVOBODA, Bc. Petr. Systémy elektronických podpisov. Brno, 2006. Dostupné tiež na www. Diplomová práca. Masarykova univerzita.
Musím mať pre využitie RSASSA-PSS podpisu nejaký špeciálny software?
RSA-PSS je schéma podpisu založená na šifrovacom systému RSA a je v klientskom software už rozšírená. Podporujú ju všetky hlavní knižnice, prehliadače a operačné systémy - OpenSSL, Windows Vista a novšie, Outlook, Chrome a Firefox. Pri Thunderbirdu je podpora nepotvrdená, ale knižnica NSS (ktorú používa aj Firefox) podporu mať má.
Je certifikát použiteľný pre právne úkony?
Certifikát nieje kvalifikovaný a vytvára zaručený elektronický podpis; ten nieje z pohľadu právnych úkonov rovný vlastnoručnému podpisu. Certifikát nieje príliš vhodný pre tieto účely.
Musí byť certifikát uložený na bezpečnom (kvalifikovanom) prostriedku?
Certifikát nemusí byť uložený na tokene ani smartcard, ale odporúčame jeho zabezpečenie týmto spôsobom. Jedná sa o zaručený podpis, takže ho môžeme mať uložený ľubovolne a CA po vydaní dodá zákazníkovi certifikát v PFX (PKCS#12).
