13 нояб. 2024 г.

Поддержка алгоритма подписи RSASSA-PSS

Введение

 

GlobalSign поддерживает алгоритм подписи RSASSA-PSS для всех сертификатов S/MIME, выпущенных через Enterprise PKI (Корпоративная PKI) (вступила в силу 29 октября 2018 г.).

С 1 января 2019 года Энергетический сектор Германии требует, чтобы алгоритм RSASSA-PSS использовался для защиты электронной почты с участниками рынка энергетики и водного хозяйства.

Пожалуйста, ознакомьтесь с инструкциями приведенными ниже, чтобы настроить профиль Enterprise PKI для использования алгоритма RSASSA-PSS.

 

Настройте свой профиль в Enterprise PKI

Для новых клиентов:

Связаться с представителем GlobalSign, для настройки аккаунта Enterprise PKI.

Для текущих клиентов:

1. Войдите в свою учетную запись Центра сертификации GlobalSign (GCC).

 

2. Выберите вкладку Enterprise PKI (Корпоративная PKI), как показано ниже.

 

3. В меню слева в разделе «Мои профили» выберите параметр «Конфигурация профиля».

 

4. Выберите соответствующий профиль, который вы хотите настроить и нажмите кнопку «Далее».

 

5. В окне «Конфигурация профиля» выберите алгоритм подписи: RSASSA-PSS (sha256), как показано ниже.

 

6. Нажмите кнопку Далее, чтобы завершить процесс.

 

7. Вы будете перенаправлены на новое окно, подтверждающее, что процесс успешно завершен. После того, как все будет настроено, вы можете выпускать сертификаты, которые будут включать в себя RSASSA-PSS в качестве алгоритма подписи.

 

8. Следуйте обычному процессу выдачи, используя GCC (Центр сертификации GlobalSign) или EPKI API. Обратите внимание на идентификатор профиля, который вы настроили для использования алгоритма RSASSA-PSS. Вам потребуется выбрать и/или указать этот идентификатор профиля при выдаче сертификатов.

 

Примечание: Этот алгоритм следует протестировать на совместимость с почтовыми клиентами, поскольку RSASSA-PSS может не поддерживаться.