QuoVadis RSASSA-PSS S/MIME certifikát Objednat

Certifikát podporující nejvyšší zabezpečení podpisu díky RSASSA-PSS podpisovému algoritmu. Použití RSASSA-PSS podpisového algoritmu, který je výrazně bezpečnější a robustnější než jeho předchůdce, je vyžadováno německou Federální asociací energetického a vodního průmyslu (BDEW).

OV Ověření osoby
1 zabezpečených jmen
podpora SANů
cca 2-5 dnů doba vystavení
Zaručený důvěryhodnost podpisu
  • Cenaod 2 996 Kč
  • Platnost1-3 roky
  • Funkce potvrzuje původ a integritu dat
  • Uložen na kval. prostředku (QSCD) NE
  • Algoritmus podpisu RSASSA-PSS
  • Symetrické šifrování256 bitů
  • Délka veřejného klíče2.048 (3.072/4.096) bitů
  • Kořenová CAQuoVadis Root CA1 G3
  • Garance vrácení peněz30 dní
  • Přegenerování certifikátuindividuálně
  • Možnost přidání více názvůNE
  • Peněžní zárukaN/A

Doporučené použití certifikátu

Certifikát je využíván zejména pro podpis a výměnu dat mezi subjekty komunikujícími s německým energetickým průmyslem. V tomto odvětví je RSA-PSS vyžadováno německým regulátorem BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Spolkový úřad pro bezpečnost informační techniky (BSI) rovněž ukládá jeho používání v S/MIME spolu s 2048b. klíčem. Certifikát QuoVadis RSASSA-PSS S/MIME kompletně splňuje tyto požadavky.

RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5. Použití robustnějších a bezpečnějších principů, které přináší RSA-PSS, je vyžadováno zejména v Německu, ale používá se i v řadě jiných případů a míra jeho použití postupně roste.

Ceník QuoVadis RSASSA-PSS S/MIME certifikátu

Certifikát potřebujete pro komunikaci s německým BDEW. K jeho získání stačí pouze vyplnit formulář s údaji žadatele a tento pak dostane "pozvánku" ke stažení certifikátu z portálu CA QuoVadis.

Jednoletý

4 990 Kč
  • Ušetříte proti ceně CA
Objednat

Dvouletý

Nelze
  • Certifikát není možné objednat na dva roky
  •  

Tříletý

8 990 Kč
  • Ušetříte proti ceně CA
  • Nižší cena na rok než jednoletý
Objednat

Ceny uvedené bez DPH.

Zobrazení certifikátu v klientovi

V e-mailovém klientovi je informace o platném podpisu výrazně znázorněna a detail certifikátu si můžete zobrazit.

QuoVadis RSASSA-PSS S/MIME certifikát odpovídá třídě Class 3 (úroveň ověření S/MIME) a je v něm uveden žadatel (vlastník) certifikátu. Před vydáním certifikátu předchází osobní ověření. Rozsah uvedených údajů je tak ekvivalentní OV/EV ověření u SSL/TLS certifikátů.

E-mail nebo dokument s podpisem tímto certifikátem umožňuje plnou autentizaci odesilatele (jméno, e-mail, společnost), zaručuje neměnnost a integritu dokumentu a umožňuje také zašifrování zprávy.

Zobrazení certifikátu QuoVadis RSASSA-PSS S/MIME certifikát v klientovi

FAQ - nejčastější dotazy

RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a poskytuje vyšší zabezpečení než starší schéma RSA-PKCS#1 v.1.5. Použití schématu RSA-PSS je vyžadováno zejména za účelem souladu s požadavky na elektronický podpis v Německu.

Zmínka o podpisovém schématu PSS (Probabilistic Signature Scheme) se poprvé objevila ve standardu PKCS #1 v2.0 a schéma se objevilo ve verzi 2.1. Oproti původnímu podpisovému schématu je podstatně robustnější a složitější. Vnáší do procesu vytváření podpisu určité množství náhodných prvků, které jsou pak svázány s hašem zprávy a při přijetí zprávy je celek kontrolován na konzistenci. Podpis stejných zpráv se liší v závislosti na přidaných náhodných datech (tzv. salt) a použité maskovací funkci MGF.1

1. SVOBODA, Bc. Petr. Systémy elektronických podpisů. Brno, 2006. Dostupné také na www. Diplomová práce. Masarykova univerzita.

RSA-PSS je schéma podpisu založené na šifrovacím systému RSA a je v klientském software již rozšířené. Podporují ho všechny hlavní knihovny, prohlížeče a operační systémy - OpenSSL, Windows Vista a novější, Outlook, Chrome a Firefox. U Thunderbirdu je podpora nepotvrzená, ale knihovna NSS (kterou používá i Firefox) podporu mít má.

Certifikát není kvalifikovaný a vytváří zaručený elektronický podpis; ten není z pohledu právních úkonů rovný vlastnoručnímu podpisu. Certifikát není příliš vhodný pro tyto účely.

Certifikát nemusí být uložen na tokenu ani smartcard, ale doporučujeme jeho zabezpečení tímto způsobem. Jedná se o zaručený podpis, takže ho můžeme mít uložen libovolně a CA po vydání dodá zákazníkovi certifikát v PFX (PKCS#12).