QuoVadis RSASSA-PSS S/MIME Zertifikat Bestellen

Dieser Typ des S/MIME Zertifikats gewährleistet dank dem RSASSA-PSS Signaturalgorithmus die höchste Absicherung der Signatur. Der RSASSA-PSS Signaturalgorithmus ist deutlich sicherer und robuster als sein Vorgänger und seine Nutzung wird von dem Bundesverband der Energie- und Wasserwirtschaft (BDEW) erfordert.

OV Verifizierung der Person
1 abgesicherter Name
SAN-Unterstützung
ca. 2-5 Tage Ausstellungsdauer
fortgeschrittene Vertrauenswürdigkeit der Signatur
  • Preis ab 116 €
  • Laufzeit 1-3 Jahre
  • Funktion bestätigt Herkunft + Integrität von Daten
  • Gespeichert auf QSCD NEIN
  • Signaturalgorithmus RSASSA-PSS
  • Symmetrische Verschlüsselung 256 Bits
  • Schlüssellänge 2.048 (3.072/4.096) Bits
  • Root-CA QuoVadis Root CA1 G3
  • Geld Zurück Garantie 30 Tage
  • Neuausstellung des Zertifikats individuell
  • Erweiterung um weitere Domains NEIN
  • Finanzielle Garantie N/A

Empfohlene Nutzung des Zertifikats

Das Zertifikat ist vor allem für Signierung und Datenaustausch bei der Interaktion mit der deutschen Wirtschaft bestimmt. In diesem Bereich wird der Algorithmus RSA-PSS von dem deutschen Regulator BDEW (Bundesverband der Energie- und Wasserwirtschaft) erfordert. Sogar auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt seine Nutzung in S/MIME zusammen mit dem 2048b Schlüssel vor. Das Zertifikat QuoVadis RSASSA-PSS S/MIME erfüllt diese Vorschriften und genügt den Anforderungen.

RSA-PSS ist ein Signaturschema welches auf dem Verschlüsselungsverfahren RSA basiert ist und eine höhere Absicherung als das ältere Schema RSA-PKCS#1 v1.5. gewährleistet. Die Nutzung dieser stärkeren und sichereren Prinzipien, die RSA-PSS mit sich bringt, wird von allem in Deutschland erfordert, aber wird auch in vielen anderen Fällen gebraucht und ihr Einsatzbereich nimmt zu.

Preisliste des QuoVadis RSASSA-PSS S/MIME Zertifikats

Das Zertifikat wurde durch S/MIME-Zertifikate von DigiCert ersetzt, die mit einer RSASSA-PSS-Signatur ausgestellt werden können. Diese sind Teil des Secure Email for Business & Organization-Dienstes.

Darstellung des Zertifikats im Client

In dem E-Mail-Client ist die Information über die gültige Signatur deutlich hervorgehoben und Sie können sich das Detail des Zertifikats anschauen.

QuoVadis RSASSA-PSS S/MIME Zertifikat entspricht dem Niveu Class 3 (Verifizierungsniveau von S/MIME) und es wird in ihm der Antragsteller (Zertifikatsinhaber) angegeben. Der Zertifikatsausstellung geht persönliche Verifizierung voran. Der Umfang der veröffentlichten Angaben entspricht der OV/EV Verifizierung bei den SSL/TLS-Zertifikaten.

Das mit diesem Zertifikat signierte Dokument oder E-Mail ermöglicht den Absender (Namen, E-Mailadresse, Unternehmen) zu authentifizieren, stellt die Unabänderlichkeit und Integrität des Inhaltes sicher und die Signatur ebenfalls ermöglicht die Nachricht zu verschlüsseln.

Darstellung des Zertifikats QuoVadis RSASSA-PSS S/MIME im Client

FAQ – Häufig gestellte Fragen

RSA-PSS ist ein Signaturschema welches auf dem Verschlüsselungsverfahren RSA basiert ist und eine höhere Absicherung als das ältere Schema RSA-PKCS#1 v.1.5. gewährleistet. Die Nutzung des Schemas RSA-PSS wird vor allem wegen des Einklangs mit den Anforderungen an die elektronische Signatur in Deutschland erfordert.

Das Signaturschema PSS (Probabilistic Signature Scheme) fand seine erste Erwähnung in dem Standard PKCS #1 v2.0 und später ist es in der Version 2.1. aufgetaucht. Im Vergleich zu dem ursprünglichen Signaturschema ist es deutlich robuster und komplizierter. Den Prozess der Signaturerstellung macht es komplexer - komplexer um eine bestimmte Menge von zufälligen Elementen, welche dann mit dem Hash der Nachricht verknüpft sind. Nach dem Nachrichtenempfang wird das Ganze auf Konsistenz geprüft. Die Signaturen von gleichen Nachrichten unterscheiden sich voneinander eben nach der ergänzten und zufällig gewählten Zeichenfolge (sog. Salt) und der genutzten Maske-Funktion (Mask generation Funktion – MGF).

RSA-PSS ist ein auf dem Verschlüsselungsverfahren RSA basiertes Signaturschema und ist in der Client-Software bereits verbreitet. Es wird von allen Hauptbibliotheken, Browsern und Operationssystemen unterstützt – von OpenSSL, Windows Vista und neueren, Outlook, Chrom und Firefox. Von Thunderbird wurde die Unterstützung zwar noch nicht bestätigt, aber die Bibliothek NSS (welche auch von Firefox genutzt wird) soll sie anbieten können.

Das Zertifikat ist nicht qualifiziert und erstellt die fortgeschrittene elektronische Signatur, diese gleicht aus der Sicht der Rechtshandlungen jedoch der handschriftlichen nicht. Deshalb ist das Zertifikat für diese Zwecke nicht geeignet.

Das Zertifikat muss nicht auf einem Token oder einem Smartcard gespeichert sein, obwohl diese Absicherung empfehlenswert ist. Da es sich um die fortgeschrittene Signatur handelt, kann das Zertifikat beliebig aufbewahrt werden. Nach seiner Ausstellung liefert es die CA dem Kunden in einer PFX Datei (PKCS#12).