Forretningsidentitetscertifikat med YubiKey

YubiKey FIPS

SSL.com s Forretningsidentitet dokumentsignering, klientgodkendelse og e-mail-certifikater leveres på FIPS 140.2 validerede YubiKey USB-tokens, hvilket giver mange fordele for SSL.com-kunder.

YubiKey FIPS token giver ekstra sikkerhed for dine private nøgler, der er beskyttet af en PIN-kode og ikke kan eksporteres fra enheden. Desuden får du bekvemmeligheden ved at have dine certifikater og nøgler installeret på en lille USB-token, som du kan lægge på din nøglering og tage med overalt!

Læs videre for at finde ud af mere om alle de fantastiske funktioner, som vores Business Identity-certifikater tilbyder, samt bestillingsoplysninger:

Hvis du allerede ejer en YubiKey FIPS, som du gerne vil installere et Business Identity-certifikat på, har vi dækket dig! Læs vores vejledning Nøglegenerering og attestation med YubiKey for yderligere oplysninger.

FIPS 140.2 valideret hardwaretoken

Hvert forretningsidentitetscertifikat sendes på en FIPS 140.2 valideret YubiKey USB-token, der tilbyder flere sikkerheds- og bekvemmelighedsfordele:

  • Private nøgler til autentificering og dokumentsignering genereres sikkert og gemmes på YubiKey og kan ikke eksporteres, hvilket gør din YubiKey til en unik identifikator til dokument- og e-mail-signatur og klientgodkendelse.
  • Hver YubiKey er beskyttet af en PIN-kode, der kan indstilles af brugeren.
  • Overholdelse FIPS 140.2 standarder (Overordnet niveau 2, Fysisk sikkerhedsniveau 3) for kryptografiske moduler og opfylder det højeste Authenticator Assurance Level (AAL3) på NIST SP800-63B vejledning.
  • Flere godkendelsesprotokoller og kryptoalgoritmer.
  • Lille, praktisk USB-enhed, der ikke kræver batterier eller netværksforbindelse.
  • YubiKey Manager software til enkel styring af PIN-, certifikat- og One-Time Password (OTP) -funktioner.
  • Problemfri integration med SSL.com's SSL Manager software.

Digitale signaturer til Adobe PDF og Microsoft Office

Dit forretningsidentitetscertifikat kan bruges til sikker dokumentunderskrift i Adobe PDF'er og Microsoft Office-dokumenter.

  • En digital signatur giver bevis for, at underskriveren af ​​et elektronisk dokument er den, de hævder at være, og viser, at oplysningerne i dokumentet ikke er blevet ændret siden det blev underskrevet.
  • Digitalt underskrevne dokumenter sikrer lovlige forhold uafviselighed. Hvis en person signerer et dokument digitalt med deres private dokumentunderskriftsnøgle, er det vanskeligt for dem at benægte, at de har underskrevet det.
  • Som en offentligt betroet certifikatmyndighed og medlem af Adobe-godkendt tillidsliste (AATL)SSL.coms Business Identity-certifikater har tillid til hele verden til at underskrive digitale dokumenter, inklusive Adobe PDF og Microsoft Office.
En digitalt underskrevet kontrakt eller et andet juridisk dokument er lige så juridisk bindende som en papirkontrakt, der er underskrevet med blæk. Elektroniske underskrifter i global og national handelslov (2000) angiver, at en kontrakt eller underskrift "måske ikke nægtes retlig virkning, gyldighed eller eksigibilitet udelukkende fordi den er i elektronisk form."

Sikkert S/MIME E-mail

SSL.coms Business Identity-certifikater understøtter også S/MIME standard til e-mail-beskyttelse. S/MIME fungerer på to måder for at forhindre phishing-angreb og holde beskeder sikre, mens de er i transit:

  • Digitale signaturer for e-mail-meddelelser giver de samme fordele som digitalt signeret PDF- og Word-dokumenter. Dine modtagere kan være sikre på, at de meddelelser, du sender, er virkelig fra dig og ikke en angriber. Og ligesom underskrevne dokumenter giver underskrevet e-mail lovlig ikke-afvisning.
  • Krypteret email holder dine beskeder sikre under transit ved hjælp af den samme slags stærke kryptografi med offentlig nøgle bruges til at beskytte HTTPS-websteder på Internettet.
Bemærk: Fordi det er umuligt at eksportere en privat nøgle fra en FIPS YubiKey, er det vigtigt at levere en separat S/MIME krypteringscertifikat uden for YubiKey, så brugerne kan tage backup af deres private nøgle. Ellers risikerer de at miste adgang til deres data, hvis en YubiKey går tabt. Af denne grund inkluderer hvert forretningsidentitetscertifikat en downloadkredit for en yderligere organisation valideret (OV) S/MIME certifikat, som eventuelt kan installeres af en bruger på deres YubiKey. Se vores how-to med komplette instruktioner til denne enkle proces.

Klientgodkendelse og enkelt login

SSLs Business Identity-certifikater tilbyder et ekstra lag af klientgodkendelse til login fra arbejdsstationer, applikationer og websteder, der ikke er modtagelige for phishing-angreb, tastetrykloggere eller andre former for legitimationstyveri. Når det er konfigureret, er det let at logge ind på enhver Windows-, Mac- eller Linux-computer med bare din YubiKey og en PIN-kode (se Yubicos dokumentation for specifikke anvisninger for hver platform). Plus, for maksimal fleksibilitet, tilbyder hver YubiKey FIPS adskillige ekstra protokoller til godkendelse og tilmelding, herunder:

Bestilling

SSL.coms forretningsidentitetscertifikater med YubiKey er tilgængelig til bestilling nu, med rabatter på op til 45% for flerårige ordrer. Yderligere rabatter er også tilgængelige via vores forhandlerprogram.

 

Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Tak fordi du valgte SSL.com!

 

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.