1. Inicio
  2. Certificados para firmar
  3. Certificados personales S/MIME (firma electrónica)
  4. Firmas electrónicas garantizadas QuoVadis
  5. Certificado QuoVadis RSASSA-PSS S/MIME

Certificado QuoVadis RSASSA-PSS S/MIME Pedir

Certificado que soporta el grado más alto de seguridad de la firma gracias al algoritmo de firma RSASSA-PSS. El uso del algoritmo de firma RSASSA-PSS, que es mucho más seguro y robusto que su precedesor, es requerido por la Asociación Alemana de la Energía y la Industria del Agua (BDEW).

OV Verificación de la persona
1 de nombres asegurados
soporte SANs
1 día tiempo de exposición
Garantizado fiabilidad de la firma
  • Precio desde 116 €
  • Validez 1-3 años
  • La función confirma el origen y la integridad de datos
  • Colocado en un dispositivo cualificado (QSCD) NO
  • Algoritmo de la firma RSASSA-PSS
  • Cifrado simétrico 256 bits
  • Longitud de la clave pública 2.048 (3.072/4.096) bits
  • AC raíz QuoVadis Root CA1 G3
  • Garantía de devolución de dinero 30 días
  • Regeneración individual del certificado
  • Posibilidad de añadir más nombres NO
  • Garantía dineraria N/A

Uso recomendado del certificado QuoVadis RSASSA-PSS S/MIME

El certificado es utilizado sobre todo para firmar y cambiar datos entre los sujetos que se comunican con la industria energética alemana. En este sector, el RSASSA-PSS es requerido por la norma alemana BDEW (Bundesverband der Energie- und Wasserwirtschaft e.V.). Asimismo la Oficina Federal de Seguridad de la Tecnología de Información (BSI) ordena su uso en S/MIME junto con la clave de 2048 bits. El certificado QuoVadis RSASSA-PSS S/MIME cumple del todo con estos requisitos.

RSA-PSS es un esquema de la firma basado en un sistema de encriptación RSA y proporciona un grado más alto de seguridad que el esquema anterior RSA-PKCS#1 v.1.5. Utiliza principios más robustos y seguros que aporta RSA-PSS. Se requiere sobre todo en Alemania sin embargo, se utiliza también en muchos otros casos y el ámbito de su uso va aumentando.

Tarifa del certificado QuoVadis RSASSA-PSS S/MIME

El certificado ha sido reemplazado por certificados S/MIME de DigiCert, que pueden ser emitidos con firma RSASSA-PSS. Estos forman parte del servicio Secure Email for Business & Organization.

Visualización del certificado en el cliente

En el correo del cliente, la información sobre la firma válida está marcada y se puede visualizar el detalle del certificado.

El certificado QuoVadis RSASSA-PSS S/MIME corresponde a la clase Class 3 (nivel de la validación S/MIME) y se indica en él el demandante (titular) del certificado. Antes de la emisión del certificado se realiza la validación personal. Así, la amplitud de los datos indicados equivale a la validación OV/EV en los certificados SSL/TLS.

El email o documento con la firma con este certificado permite la autenticación completa del remitente (nombre, email, empresa) y garantiza la invariabilidad e integridad del documento. Asimismo, permite la codificación de los mensajes.

Ver el certificado QuoVadis RSASSA-PSS S / MIME en el cliente

FAQ - preguntas frecuentes

RSA-PSS es un esquema de firma basado en un sistema de cifrado RSA y proporciona un grado más alto de seguridad comparado con el anterior esquema RSA-PKCS#1 v.1.5. El uso del esquema RSA-PSS es requerido sobre todo a fin de cumplir con los requisitos de la firma electrónica en Alemania.

La referencia al esquema de firma PSS (Probabilistic Signature Scheme) apareció por primera vez en el estándar PKCS #1 v2.0 y el esquema apareció en la versión 2.1. A diferencia del esquema de firma precedente este es considerablemente más robusto y complejo. Proporciona al proceso de creación de firma una cantidad de elementos aleatorios, que luego se vinculan al hash del mensaje y cuando el mensaje es recibido se verifica la coherencia del conjunto. La firma de los mismos mensajes difiere en función de datos aleatorios añadidos (así llamado salt) y la función de camuflaje MGF utilizada. 1

RSA-PSS es un esquema de firma basado en el sistema de cifrado RSA y en el software de clientes ya está extendido. Es soportado por todos los navegadores, bibliotecas y sistemas operativos - OpenSSL, Windows Vista y versiones más recientes, Outlook, Chrome y Firefox. Para Thunderbird, el soporte no está confirmado pero la biblioteca NSS (que es utilizada incluso por Firefox) debería ser soportada.

El certificado no esta cualificado y crea una firma electrónica garantizada; esta no es, desde el punto de vista de actos jurídicos, equivalente a la firma autógrafa. El certificado no es muy apropiado para estos fines.

No es necesario que el certificado esté colocado en el token o la smartcard, aunque recomendamos asegurarlo de esta manera. Se trata de una firma garantizada, por eso, puede estar colocado en cualquier lugar y después de la emisión, la AC le enviará al cliente el certificado en PFX (PKCS#12).