17 de mar. de 2026

Configurar o Perfil EPKI para o Algoritmo de Assinatura RSASSA-PSS

VISÃO GERAL: Esta página orienta você pelo processo de configuração do seu perfil EPKI para o algoritmo de assinatura RSASSA-PSS para todos os certificados S/MIME emitidos via Enterprise PKI. Ao concluir este procedimento, você poderá atualizar o algoritmo de assinatura do seu perfil EPKI para RSASSA-PSS. Para obter mais suporte à configuração do perfil, consulte esta página.

Para Novos Clientes

IMPORTANTE: Se você for um novo cliente, entre em contato com um representante de vendas para configurar uma conta Enterprise PKI ou consulte esta página para criar um novo perfil. Na seção Algoritmo de assinatura, selecione RSASSA-PSS.

Para Clientes Existentes

1. Faça login na sua conta GCC e acesse a guia PKI empresarial.
   
   
2. Em Meus perfis, clique na opção Configuração do perfil.
   
   
3. Selecione o perfil correto que você deseja configurar e clique no botão Avançar.
   
   
4. Na janela Configuração do perfil, selecione RSASSA-PSS (sha256) na seção Algoritmo de assinatura e clique em Avançar.
    

   IMPORTANTE: O IntermediateCA padrão é definido como Não – Casos de uso S/MIME, como para acesso de autenticação. A validação do domínio de e-mail deve ser definida como Usamos S/MIME (consulte a etapa 6) para ativar o Perfil S/MIME compatível com BR. Outra opção é criar um perfil adicional e definir o Perfil aplicado para o Perfil S/MIME compatível com BR (consulte Criar novo perfil no EPKI, etapa 4).

   
   
5. Revise as atualizações e clique em Avançar para concluir o processo.
   
   
6. Você será redirecionado para a janela que confirma que o processo foi bem-sucedido. Depois de configurar isso, você poderá emitir certificados que incluirão RSASSA-PSS como algoritmo de assinatura. Você pode seguir o processo normal de emissão.
    

   IMPORTANTE: Anote o ID do perfil que você configurou para usar o algoritmo RSASSA-PSS. Você precisará selecionar e/ou especificar esse ID de perfil ao emitir certificados. Além disso, esse algoritmo deve ser testado quanto à compatibilidade com clientes de e-mail, pois o RSASSA-PSS pode não ser compatível.