QuoVadis RSASSA-PSS S/MIME certifikát Objednat
Certifikát podporující nejvyšší zabezpečení podpisu díky RSASSA-PSS podpisovému algoritmu. Použití RSASSA-PSS podpisového algoritmu, který je výrazně bezpečnější a robustnější než jeho předchůdce, je vyžadováno německou Federální asociací energetického a vodního průmyslu (BDEW).
- Cenaod 2 996 Kč
- Platnost1-3 roky
- Funkce potvrzuje původ a integritu dat
- Uložen na kval. prostředku (QSCD) NE
- Algoritmus podpisu RSASSA-PSS
- Symetrické šifrování256 bitů
- Délka veřejného klíče2.048 (3.072/4.096) bitů
- Kořenová CAQuoVadis Root CA1 G3
- Garance vrácení peněz30 dní
- Přegenerování certifikátuindividuálně
- Možnost přidání více názvůNE
- Peněžní zárukaN/A
Doporučené použití certifikátu
Certifikát je využíván zejména pro podpis a výměnu dat mezi subjekty komunikujícími s německým energetickým průmyslem. V tomto odvětví je RSA-PSS vyžadováno německým regulátorem BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Spolkový úřad pro bezpečnost informační techniky (BSI) rovněž ukládá jeho používání v S/MIME spolu s 2048b. klíčem. Certifikát QuoVadis RSASSA-PSS S/MIME kompletně splňuje tyto požadavky.
RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5. Použití robustnějších a bezpečnějších principů, které přináší RSA-PSS, je vyžadováno zejména v Německu, ale používá se i v řadě jiných případů a míra jeho použití postupně roste.
Ceník QuoVadis RSASSA-PSS S/MIME certifikátu
Certifikát byl nahrazen S/MIME certifikáty Secure Email for Business & Organization od DigiCertu, které mohou být vydány s RSASSA-PSS podpisem.
Zobrazení certifikátu v klientovi
V e-mailovém klientovi je informace o platném podpisu výrazně znázorněna a detail certifikátu si můžete zobrazit.
QuoVadis RSASSA-PSS S/MIME certifikát odpovídá třídě Class 3 (úroveň ověření S/MIME) a je v něm uveden žadatel (vlastník) certifikátu. Před vydáním certifikátu předchází osobní ověření. Rozsah uvedených údajů je tak ekvivalentní OV/EV ověření u SSL/TLS certifikátů.
E-mail nebo dokument s podpisem tímto certifikátem umožňuje plnou autentizaci odesilatele (jméno, e-mail, společnost), zaručuje neměnnost a integritu dokumentu a umožňuje také zašifrování zprávy.
FAQ - nejčastější dotazy
Co znamená RSASSA-PSS a jaký je rozdíl proti běžnému RSA certifikátu?
RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5. Použití schématu RSA-PSS je vyžadováno zejména za účelem souladu s požadavky na elektronický podpis v Německu.
Zmínka o podpisovém schématu PSS (Probabilistic Signature Scheme) se poprvé objevila ve standardu PKCS #1 v2.0 a schéma se objevilo ve verzi 2.1. Oproti původnímu podpisovému schématu je podstatně robustnější a složitější. Vnáší do procesu vytváření podpisu určité množství náhodných prvků, které jsou pak svázány s hašem zprávy a při přijetí zprávy je celek kontrolován na konzistenci. Podpis stejných zpráv se liší v závislosti na přidaných náhodných datech (tzv. salt) a použité maskovací funkci MGF.1
1. SVOBODA, Bc. Petr. Systémy elektronických podpisů. Brno, 2006. Dostupné také na www. Diplomová práce. Masarykova univerzita.
Musím mít pro využití RSASSA-PSS podpisu nějaký speciální software?
RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a je v klientském software již rozšířené. Podporují ho všechny hlavní knihovny, prohlížeče a operační systémy - OpenSSL, Windows Vista a novější, Outlook, Chrome a Firefox. U Thunderbirdu je podpora nepotvrzená, ale knihovna NSS (kterou používá i Firefox) podporu mít má.
Je certifikát použitelný pro právní úkony?
Certifikát není kvalifikovaný a vytváří zaručený elektronický podpis; ten není z pohledu právních úkonů rovný vlastnoručnímu podpisu. Certifikát není příliš vhodný pro tyto účely.
Musí být certifikát uložen na bezpečném (kvalifikovaném) prostředku?
Certifikát nemusí být uložen na tokenu ani smartcard, ale doporučujeme jeho zabezpečení tímto způsobem. Jedná se o zaručený podpis, takže ho můžeme mít uložen libovolně a CA po vydání dodá zákazníkovi certifikát v PFX (PKCS#12).
