PKI (технология с публичен ключ) се използва в световен мащаб, за да позволи сигурна автентификация и обмен на цифрова информация. Като юрист, спечелването и поддържането на доверието на клиентите е от първостепенно значение и използването PKI-свързани продукти като SSL /TLS и сертификати за подписване на документи е чудесен начин да направите точно това.
Получаване на SSL /TLS сертификатът за вашия уеб сайт е ключов за запазване на доверието на вашите клиенти. Подписване на документи и S/MIME сертификати може да ви помогне да гарантирате целостта и автентичността на вашия имейл и подписани документи.
Как може SSL /TLS Помогнете на адвокатите?
SSL (Secure Sockets Layer) и неговият наследник, TLS (Transport Layer Security), са протоколи за установяване на удостоверени и криптирани връзки между мрежови компютри. Най-актуалната версия е TLS 1.3, но все още е обичайно да се наричат тези свързани технологии като „SSL“ или „SSL /TLS"
SSL /TLS работи чрез обвързване на самоличността на обекти като уебсайтове и компании с криптографски двойки ключове чрез цифрови документи, известни като сертификати X.509. Всяка двойка ключове се състои от частен ключ и публичен ключ. Частният ключ е защитен и публичният ключ може да бъде широко разпространен чрез сертификат. Поради специалната математическа връзка между публичния и частния ключ, съобщенията, кодирани с помощта на частния ключ, могат да бъдат декриптирани от публичния ключ и обратно.
SSL /TLS сертификатите могат да се използват за защита на уеб домейни и активиране на HTTPS протокол, което е жизненоважно за тези, които искат да изградят сигурно, оптимизирано за SEO присъствие в мрежата. Уеб сървърът на HTTPS може да подписва данни като уеб страници, изображения и javascript със своя частен ключ, което позволява на уеб браузърите да проверяват целостта на данните с публичния ключ в сертификата на сайта. На свой ред уеб браузърът може да използва публичния ключ на уебсайта, за да изпраща съобщения, които само сървърът може да прочете. Чрез SSL /TLS ръкостискане, уеб сървърът и браузърът на потребителя могат да договарят криптирана сесия за сърфиране, за да защитят информацията от потенциални подслушватели и нападатели.
В интервю с компанията за софтуер за предотвратяване на загуба на данни Digital Guardian, адвокат Jared Staver, управляващ партньор в адвокатската кантора Staver Law Group, се съгласява с практичността и сигурността, че PKIбазирани решения предлагат:
„Аз не съм експерт по данни. Не съм технически експерт. Не съм експерт по сигурността. Като се има предвид тази информация, отказвам да съхранявам клиентски данни в помещения, в нашите системи и т.н. Практикувам адвокат. Но това по никакъв начин не ме прави подходящ да взема решения относно данните на клиентите си. Може би най -лесното нещо, което адвокатските кантори могат да направят, е да предадат данните в ръцете на експерти (и да разберат, че тези експерти не са адвокати). Офлайн сървърите, които са криптирани, защитени и имат екипи от хора, гарантиращи тяхната сигурност, са най -добрият приятел на всяка адвокатска кантора. Според мен те се използват недостатъчно в индустрията. "
Защо HTTPS е важен за адвокатите?
Протоколът HTTPS дава възможност на потребителите на уебсайтове да предават по интернет сигурни поверителни данни като номера на кредитни карти, банкова информация и идентификационни данни за влизане. Поради тази причина HTTPS е особено важен за осигуряване на онлайн дейности като пазаруване, банкиране и работа от разстояние. HTTPS обаче бързо се превръща в стандартен протокол за всички уебсайтове, независимо дали обменят чувствителни данни с потребители.
Като юрист, притежаването на защитен домейн с активиран HTTPS е само още един начин да спечелите доверието на посетителите и клиентите на сайта. Това ще им даде увереност да знаят, че споделянето или изпращането на чувствителна информация с помощта на вашите онлайн услуги. Ако вашият сертификат е валидиран от организацията (OV) или разширен валидиран (EV), клиентите ви могат да проверят за информация за бизнеса, който управлява уебсайта, от сертификата, допълнителен слой на сигурност и друг начин да спечелят доверието им.
Използване на SSL /TLS сертификатът за активиране на протокола HTTPS във вашия домейн е важен и за SEO (оптимизация за търсачки), практиката за оптимизиране на уебсайт, за да се представя добре в класирането на търсачките. Това означава, че SSL /TLS сертификатът може потенциално да ви помогне да привлечете повече клиенти за вашата практика.
Освен това всеки уебсайт без SSL /TLS сертификатът през 2021 г. ще бъде видимо маркиран като „несигурен“ от съвременните браузъри.
Какво представлява удостоверението за подписване на документ?
A удостоверение за подписване на документ е друг тип X.509 сертификат. Публично доверен орган за сертифициране (CA), като например SSL.com, проверява предоставената информация за кандидат и, ако е валидна, издава подписан сертификат. След това сертификатът може да се използва за създаване на цифрови подписи.
Сертификатите за подписване на документи от SSL.com могат да бъдат доставени на FIPS 140.2 YubiKey USB токени и / или записани в нашия eSigner услуга за подписване в облак. И в двата случая вашият частен ключ за подписване се съхранява на устройството или услугата, не може да се експортира и може да бъде достъпен само с ПИН или OTP код.
Сертификатите за подписване на документи на SSL.com се доверяват на големи издатели на софтуер, включително Microsoft и Adobe, така че можете да бъдете уверени, че подписаните ви PDF и документи на Word ще бъдат доверени от софтуера на вашите получатели
S/MIME Имейл
Сертификатите за подписване на документи на SSL.com също включват S/MIME възможности. S/MIME (Secure / Multipurpose Internet Mail Extensions) използва PKI и асиметрично криптиране за осигуряване на удостоверяване и криптиране на имейл съобщения. Като подпишете имейла си с S/MIME сертификат от SSL.com, можете да уверите получателите, че съобщенията, които изпращате, наистина са от вас и те могат да докажат, че наистина сте ги изпратили.
Освен това можете да използвате S/MIME за да криптирате вашите електронни съобщения по сигурен начин, предпазвайки ги от любопитни очи, докато са в движение. Кога S/MIME електронната поща е внедрена в бизнес или друга организация, служителите могат да бъдат сигурни, че съобщенията от техните колеги са истински, а клиентите и клиентите могат да се доверят на имейлите, изпратени от организацията. За една адвокатска кантора това може да бъде жизненоважна технология, която да позволи безопасен транзит на чувствителни документи.
eSigner
Системата за подписване на eSigner в облака на SSL.com дава възможност на адвокатите да поставят международно доверени цифрови подписи и часови марки към чувствителни правни документи, които комуникират онлайн на своите колеги, колеги и клиенти.
eSigner използва технологията за цифров подпис, за да обвърже самоличност (като лице или компания) с конкретен документ. Подобно на пръстови отпечатъци или следи от палци, цифровите подписи могат да бъдат уникално приписани на всеки подписал чрез използването на дълги числа (ключове), генерирани от математически алгоритъм. След това ключовете се съхраняват безопасно в облачната система за съхранение на eSigner.
По същество използването на електронни подписи от eSigner се счита за по -модерен и сигурен начин за подписване на поверителни документи в сравнение с метода с химикалка и хартия. Ръкописни подписи могат да бъдат копирани от имитатори, но криптирани цифрови подписи са много, много трудни за хакване.
Прилагането на електронните подписи от eSigner постига трите критерия, които правителството иска да бъде включено в електронната комуникация:
Authentication: Постигането на автентичност служи на практическа цел, когато офисите на адвокатска кантора комуникират помежду си. Например, клон може да получи правна бележка от главния офис, която да го насочи да изпраща меки копия на силно поверителни документи. Ако предполагаемият главен офис е изпратил съобщението с валиден цифров подпис, служителите в приемащия клон могат да бъдат сигурни, че не са измамени от киберпрестъпник.
Integrity: Това означава, че съдържанието на документа не е променяно, откакто е изпратено и докато е в процес на транспортиране. Постигането на почтеност позволява на мултинационална или мултинационална адвокатска кантора да действа ефективно въпреки различните си офиси, разположени далеч един от друг. Тъй като няма нужда да провеждате допълнителна проверка като организиране на разговори или лично посещение в конкретен офис, бизнес внедряването може да се извърши от ритъма.
Без отричане: Този критерий се отнася до случая, в който лице или организация, подписали документ по цифров път, не могат в бъдеще да отрекат, че са го направили. Тази функция, която предоставят цифровите подписи, е много полезна, когато адвокатите взаимодействат с техните клиенти или други адвокатски кантори (или съюзници, или противници по дадено дело). Във всяка връзка между клиент и доставчик на услуги или B2B транзакция нещата могат да се влошат и да изпаднат извън контрол. Използването на цифрови подписи при комуникация избягва ситуации „каза той, тя каза“ в бъдеще и всъщност помага за по -бързо разрешаване на конфликти, тъй като цифрово подписаните документи се считат за доказателство.
Последна дума
PKI технология, сертификати за подписване на документи, S/MIME, и SSL /TLS сертификатите са чудесен избор за предлагане на повече доверие на вашите клиенти. Извършването на допълнителна инвестиция може да помогне за защитата на информацията, да осигури автентичност и да насърчи доверието между вас и вашите клиенти.
