QuoVadis RSASSA-PSS S/MIME certifikát Objednat

Certifikát podporujúci najvyššie zabezpečenie podpisu vďaka RSASSA-PSS podpisovému algoritmu. Použitie RSASSA-PSS podpisového algoritmu, ktorý je výrazne bezpečnejší a robustnejší ako jeho predchodca, je vyžadované nemeckou Federálnou asociáciou energetického a vodného priemyslu (BDEW).

OV Overenie osoby
1 zabezpečených mien
podpora SANov
cca 2-5 dní doba vystavenia
Zaručený dôveryhodnosť podpisu
 • Cenaod 136,67 €
 • Platnosť1-3 roky
 • Funkcia potvrdzuje pôvod a integritu dát
 • Uložený na kval. prostriedku (QSCD) NIE
 • Algoritmus podpisu RSASSA-PSS
 • Symetrické šifrovanie256 bitů
 • Dĺžka verejného kľúča2.048 (3.072/4.096) bitov
 • Koreňová CAQuoVadis Root CA1 G3
 • Garancia vrátenia peňazí30 dní
 • Pregenerovanie certifikátuindividuálne
 • Možnosť pridania viac názvovNIE
 • Peňažná zárukaN/A

Odporúčané použitie certifikátu

Certifikát je využívaný hlavne pre podpis a výmenu dát medzi subjektmi komunikujúcimi s nemeckým energetickým priemyslom. V tomto odvetví je RSA-PSS vyžadované nemeckým regulátorom BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Spolkový úrad pre bezpečnosť informačnej techniky (BSI) rovnako ukladá jeho používanie v S/MIME spolu s 2048b. kľúčom. Certifikát QuoVadis RSASSA-PSS S/MIME kompletne splňuje tieto požiadavky.

RSA-PSS je schéma podpisu založená na šifrovacom systému RSA a poskytuje vyššie zabezpečenie ako staršia schéma RSA-PKCS#1 v.1.5. Použitie robustnejších a bezpečnejších princípov, ktoré prináša RSA-PSS, je vyžadované hlavne v Nemecku, ale používa sa aj v rade iných prípadov a miera jeho použitia postupne rastie.

Cenník QuoVadis RSASSA-PSS S/MIME certifikátu

Certifikát bol nahradený S/MIME certifikátmi Secure Email for Business & Organization od spoločnosti DigiCert, ktoré môžu byť vydané s podpisom RSASSA-PSS.

Zobrazenie certifikátu v klientovi

V e-mailovom klientovi je informácia o platnom podpise výrazne znázornená a detail certifikátu si môžete zobraziť.

QuoVadis RSASSA-PSS S/MIME certifikát odpovedá triede Class 3 (úroveň overenia S/MIME) a je v ňom uvedený žiadateľ (vlastník) certifikátu. Vydaniu certifikátu predchádza osobné overenie. Rozsah uvedených údajov je tak ekvivalentný OV/EV overeniu u SSL/TLS certifikátov.

E-mail alebo dokument s podpisom týmto certifikátom umožňuje plnú autentizáciu odosielateľa (meno, e-mail, spoločnosť), zaručuje nemennosť a integritu dokumentu a umožňuje tiež zašifrovanie správy.

Zobrazenie certifikátu QuoVadis RSASSA-PSS S/MIME certifikát v klientovi

FAQ - najčastejšie otázky

RSA-PSS je schéma podpisu založená na šifrovacom systéme RSA a poskytuje vyššie zabezpečenie ako staršia schéma RSA-PKCS#1 v.1.5. Použitie schémy RSA-PSS je vyžadované najme za účelom súladu s požiadavkami na elektronický podpis v Nemecku.

Zmienka o podpisovej schéme PSS (Probabilistic Signature Scheme) sa prvýkrát objavila v štandarde PKCS #1 v2.0 a schéma sa objavila vo verzii 2.1. Oproti pôvodnej podpisovej schéme je podstatne robustnejšia a zložitejšia. Vnáša do procesu vytvárania podpisu určité množstvo náhodných prvkov, ktoré sú potom sviazané s hašom správy a pri prijatí správy je celok kontrolovaný na konzistenciu. Podpis rovnakých správ sa líši v závislosti na pridaných náhodných dátumoch (tzv. salt) a použitej maskovacej funkcii MGF.1

1. SVOBODA, Bc. Petr. Systémy elektronických podpisov. Brno, 2006. Dostupné tiež na www. Diplomová práca. Masarykova univerzita.

RSA-PSS je schéma podpisu založená na šifrovacom systému RSA a je v klientskom software už rozšírená. Podporujú ju všetky hlavní knižnice, prehliadače a operačné systémy - OpenSSL, Windows Vista a novšie, Outlook, Chrome a Firefox. Pri Thunderbirdu je podpora nepotvrdená, ale knižnica NSS (ktorú používa aj Firefox) podporu mať má.

Certifikát nieje kvalifikovaný a vytvára zaručený elektronický podpis; ten nieje z pohľadu právnych úkonov rovný vlastnoručnému podpisu. Certifikát nieje príliš vhodný pre tieto účely.

Certifikát nemusí byť uložený na tokene ani smartcard, ale odporúčame jeho zabezpečenie týmto spôsobom. Jedná sa o zaručený podpis, takže ho môžeme mať uložený ľubovolne a CA po vydaní dodá zákazníkovi certifikát v PFX (PKCS#12).