Certificat QuoVadis RSASSA-PSS S/MIME Commander
Ce type de certificat garantit la sécurité renforcée grâce à l'algorithme de signature RSASSA-PSS. La signature utilise l'algorithme fort RSASSA-PSS capable de résister l'altération, elle est requise par exemple par l'Association fédérale allemande des industries de l'énergie et de l'eau (BDEW).
- Prixà partir de 136,67 €
- Validité1-3 ans
- Fonction confirme l'origine des données
- stocké sur un QSCD NON
- Algorithme de signature RSASSA-PSS
- Chiffrement symétrique256 bits
- Longueur de la clé publique2.048 (3k/4k) bits
- L’AC racineQuoVadis Root CA1 G3
- Garantie de remboursement30 jours
- Réémission de certificatindividuellement
- Possibilité d'ajouter plus de nomNON
- Garantie financièreN/A
Utilisation recommandée du certificat
Le certificat est conçu pour la signature et l'échange des données, principalement pour communiquer avec les autorités énergétiques allemandes. Dans ce secteur, le RSA-PSS est requis par le régulateur allemand BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Direction centrale de la sécurité des systèmes d'information (BSI) exige également l'utilisation de S/MIME avec la clé 2048b. Le certificat QuoVadis RSASSA-PSS S/MIME répond à ces exigences.
RSA-PSS est un schéma de signature basé sur le système de cryptage RSA et offre une plus grande sécurité que l'ancien schéma RSA-PKCS#1 v.1.5. L’utilisation des principes plus robustes et plus sûrs du RSA-PSS est exigée principalement en Allemagne, mais son taux d’application augmente.
Prix du certificat QuoVadis RSASSA-PSS S/MIME
Le certificat a été remplacé par les certificats S/MIME Secure Email for Business & Organization de DigiCert qui peuvent être émis avec l'algorithme de signature RSASSA-PSS.
Affichage du certificat dans un client de messagerie
Dans un client de messagerie, les informations relatives à la signature valide sont clairement visibles et vous pouvez les consulter dans les détails du certificat.
Le certificat RSASSA-PSS S/MIME de QuoVadis correspond au Class 2 (niveau de vérification de S/MIME) et identifie le demandeur (propriétaire) du certificat. La délivrance du certificat est précédée par une vérification personnelle. Les informations publiées correspondent à la vérification des certificats OV/EV.
Un document ou un e-mail signé avec ce certificat permet une authentification complète de l'auteur (nom, adresse e-mail, société). Le certificat garantit l'origine et l'intégrité du contenu et permet également de chiffrer un message.
FAQ - questions fréquentes
Que signifie RSASSA-PSS et quelle est la différence par rapport au certificat RSA ?
RSA-PSS est un schéma de signature basé sur un système de chiffrement RSA et garanti une sécurité supérieure à celle du schéma plus ancien SA-PKCS#1 v.1.5. L'utilisation du schéma RSA-PSS est particulièrement nécessaire pour se conformer aux exigences de signature électronique en Allemagne.
Le schéma de signature PSS (Probabilistic Signature Scheme) a été mentionné pour la première fois dans le standard PKCS #1 v2.0 et plus tard, il a apparu dans la version 2.1. Par rapport au schéma de signature original, il est beaucoup plus puissant et complexe. Il introduit au processus de création un certain nombre d'éléments aléatoires qui sont ensuite liés au hachage d'un message ; puis à la réception du message, sa cohérence est vérifiée dans son ensemble. Les signatures des mêmes messages diffèrent les unes des autres en fonction des données aléatoires ajoutées (appelée salt) et la masque MGF utilisée.
Pour utiliser la signature RSASSA-PS, est-il nécessaire d'avoir un logiciel spécial ?
RSA-PSS est un schéma de signature basé sur le système de chiffrement RSA, répandu dans les logiciels clients. Il est supporté par toutes les principales bibliothèques, navigateurs et systèmes d'exploitation : OpenSSL, Windows Vista et versions ultérieures, Outlook, Chrome et Firefox. Thunderbird ne le supporte probablement pas, mais la bibliothèque NSS (également utilisée par Firefox) est supportée.
Le certificat est-il également utilisable pour des actes juridiques ?
Le certificat n'est pas qualifié et crée une signature électronique avancée ; en termes d'actes juridiques, elle n'est pas égale à la signature manuscrite. Par conséquent, le certificat n'est pas très convenable à ce type d'utilisation.
Le certificat doit-il être stocké sur un périphérique sécurisé (qualifié) ?
Le certificat ne doit pas être nécessairement stocké sur un token ou une carte à puce, mais nous recommandons de le sécuriser de cette façon. Il s'agit de la signature avancée, donc la manière de stockage est facultative et l'AC livre le certificat émis au client dans un fichier PFX (PKCS#12).