Certificat QuoVadis RSASSA-PSS S/MIME Commander

Ce type de certificat garantit la sécurité renforcée grâce à l'algorithme de signature RSASSA-PSS. L'algorithme de signature RSASSA-PSS est beaucoup plus sûr et robuste que son prédécesseur. Son utilisation est requise par l'Association fédérale allemande des industries de l'énergie et de l'eau (BDEW).

OV vérification de la personne
1 noms sécurisés
option SAN
1 jour temps d'émission
Avancé format de signature électronique
  • Prixà partir de 136,67 €
  • Validité1-3 ans
  • Fonction confirme l'origine des données
  • stocké sur un QSCD NON
  • Algorithme de signature RSASSA-PSS
  • Chiffrement symétrique256 bits
  • Longueur de la clé publique2.048 (3k/4k) bits
  • L’AC racineQuoVadis Root CA1 G3
  • Garantie de remboursement30 jours
  • Réémission de certificatindividuellement
  • Possibilité d'ajouter plus de nomNON
  • Garantie financièreN/A

Utilisation recommandée du certificat

Le certificat est conçu pour la signature et l'échange des données, principalement pour communiquer avec les autorités énergétiques allemandes. Dans ce secteur, le RSA-PSS est requis par le régulateur allemand BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Direction centrale de la sécurité des systèmes d'information (BSI) exige également l'utilisation de S/MIME avec la clé 2048b. Le certificat QuoVadis RSASSA-PSS S/MIME répond à ces exigences.

RSA-PSS est un schéma de signature basé sur le système de cryptage RSA et offre une plus grande sécurité que l'ancien schéma RSA-PKCS#1 v.1.5. L’utilisation des principes plus robustes et plus sûrs du RSA-PSS est exigée principalement en Allemagne, mais elle est également utilisée ailleurs et son taux d’application augmente.

Le prix du certificat QuoVadis RSASSA-PSS S/MIME

Vous avez besoin de ce certificat pour communiquer avec certaines organisations publiques, comme par exemple BDEW allemand. Vous n'avez qu'à remplir le formulaire avec les données du demandeur qui sera ensuite invité à télécharger le certificat depuis le portail de l'AC QuoVadis.

1 AN

140,00 €
  • Moins cher qu'auprès de l'AC
Commander

2 ANS

N'est pas offert
  • Le certificat ne peut pas être commandé pour 2 ans
  •  

3 ANS

410,00 €
  • Moins cher qu'auprès de l'AC
  • Pour 3 ans c'est plus avantageux
Commander

Tous les prix sont indiqués HT.

Affichage du certificat dans un client de messagerie

Dans un client de messagerie, les informations relatives à la signature valide sont clairement visibles et vous pouvez les consulter dans les détails du certificat.

Le certificat RSASSA-PSS S/MIME de QuoVadis correspond au Class 2 (niveau de vérification de S/MIME) et identifie le demandeur (propriétaire) du certificat. La délivrance du certificat est précédée par une vérification personnelle. Les informations publiées correspondent à la vérification des certificats OV/EV.

Un document ou un e-mail signé avec ce certificat permet une authentification complète de l'auteur (nom, adresse e-mail, société). Le certificat garantit l'origine et l'intégrité du contenu et permet également de chiffrer un message.

Affichage du certificat QuoVadis RSASSA-PSS S/MIME dans un client de messagerie

FAQ - questions fréquentes

RSA-PSS est un schéma de signature basé sur un système de chiffrement RSA et garanti une sécurité supérieure à celle du schéma plus ancien SA-PKCS#1 v.1.5. L'utilisation du schéma RSA-PSS est particulièrement nécessaire pour se conformer aux exigences de signature électronique en Allemagne.

Le schéma de signature PSS (Probabilistic Signature Scheme) a été mentionné pour la première fois dans le standard PKCS #1 v2.0 et plus tard, il a apparu dans la version 2.1. Par rapport au schéma de signature original, il est beaucoup plus puissant et complexe. Il introduit au processus de création un certain nombre d'éléments aléatoires qui sont ensuite liés au hachage d'un message ; puis à la réception du message, sa cohérence est vérifiée dans son ensemble. Les signatures des mêmes messages diffèrent les unes des autres en fonction des données aléatoires ajoutées (appelée salt) et la masque MGF utilisée.

RSA-PSS est un schéma de signature basé sur le système de chiffrement RSA, répandu dans les logiciels clients. Il est supporté par toutes les principales bibliothèques, navigateurs et systèmes d'exploitation : OpenSSL, Windows Vista et versions ultérieures, Outlook, Chrome et Firefox. Thunderbird ne le supporte probablement pas, mais la bibliothèque NSS (également utilisée par Firefox) est supportée.

Le certificat n'est pas qualifié et crée une signature électronique avancée ; en termes d'actes juridiques, elle n'est pas égale à la signature manuscrite. Par conséquent, le certificat n'est pas très convenable à ce type d'utilisation.

Le certificat ne doit pas être nécessairement stocké sur un token ou une carte à puce, mais nous recommandons de le sécuriser de cette façon. Il s'agit de la signature avancée, donc la manière de stockage est facultative et l'AC livre le certificat émis au client dans un fichier PFX (PKCS#12).