Digitale certifikater og PKI for ingeniører

Du arbejder hårdt. Digitale certifikater fra SSL.com er her for at hjælpe med at beskytte dit arbejde og reducere omkostningerne. Se på, hvad vi har at tilbyde.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Ingeniører og arkitekter arbejder ikke kun hårdt, men tegner hårdt. Planer og tegninger kræver ofte et stort antal underskrifter, som i sidste ende kan være svimlende inden længe. For dem, der er opmærksomme på omkostninger, overvej en undersøgelse fra 2015, der fandt ud af, at virksomheder i fremstillingssektoren bruger 63% af papiret de udskriver til signeringsformål med en gennemsnitlig pris på $ 1,350 pr. underskriver.

Bortset fra den upraktiske og miljømæssige byrde, der ligger i papirbaserede dokumenter, er de heller ikke kompatible med den moderne software og apps, der bruges af ingeniører i byggeprojekter. I det sidste årti er ingeniørindustrien blevet mere og mere digital, og dette teknologiske fremskridt gav mulighed for mere effektiv planlægning og udførelse af projekter.

På trods af de mange fremskridt inden for ingeniørvidenskab er fordelene ved digitalisering i byggeindustrien også blevet hæmmet af tilfælde af overtrædelser og ransomware -angreb. I 2018 udgav Kroll, et risiko- og værdiansættelsesfirma til digitale løsninger, en undersøgelse om, at 93% af de svarende byggefirmaer oplevede et cybersikkerhedsangreb i det forløbne år. Kroll udgør et spring på 16% i forhold til det foregående år og siger, at denne statistik viser, at ingeniør-, bygge- og infrastrukturindustrien viste den højeste årlige stigning med hensyn til cyberangreb. 

Løsningen mod cybersikkerhedsangreb er ikke at vende tilbage til ældre, manuelle værktøjer, som ingeniører brugte før, og som er ineffektive. Når vi går hurtigere ind i det 3. årti af det 21. århundrede, vil bygninger og maskiner blive mere og mere komplekse i struktur og design, og dette kræver endnu mere præcis og sofistikeret software og computerprogrammer til planlægning, modellering og beregning. Uundgåeligt bliver entreprenører og underleverandører også nødt til at fortsætte med at interagere via internettet og dele data og bløde dokumenter for at fremskynde arbejdsprocesser. 

Som vi vil forklare i sidste halvdel af denne artikel, vil virksomheder kun effektivt kunne modvirke cyberangreb, hvis de skærper deres cybersikkerhedsinfrastruktur. Men lad os først diskutere, hvorfor ingeniører ofte bliver angrebet af hackere.

Hvorfor er ingeniørvirksomheder stærkt målrettet mod hackere?

  • Flere online adgangspunkter til projektinformation. Byggeprojekter er et samarbejde mellem hovedentreprenøren og forskellige underleverandører. I et enkelt projekt ville man se flere ingeniørvirksomheder, der arbejder på hver deres specialitet som elektricitet, sanitet, metalværk og betonværker. Hver virksomheds medarbejdere ville have adgang til både fortrolige og delte data ved hjælp af deres egne bærbare computere og mobile enheder. Hvis det lykkes en cyberkriminel at stjæle systemlogin -legitimationsoplysninger for nogen af ​​disse medarbejdere igennem Phishing, pharmingeller andre hackingmetoder og ændrer blueprint eller andre relevante dokumenter, kan hele projektet føre til katastrofale virkninger.    
  • Kæmpe penge involveret. Ingeniørarbejde og projekter involverer enorme beløb. Overvej omkostningerne ved følgende byggeprojekter: Embridge Line 3 Pipeline -udskiftningsprojekt ($ 2.9 milliarder), Purple Line Light Rail -projekt ($ 5.8 milliarder), Austin transitplan Project Connect ($ 7.1 milliarder) og Vogtle Electric Generating Plant ($ 27 milliarder). Fordi byggeprojekter er værd at millioner eller milliarder af dollars, har cyberkriminelle al den motivation, de har brug for for at stjæle værdifulde data fra virksomheder.
  • Besiddelse af følsomme og kritiske data. Byggeprojekter bygger på ingeniørplaner, buddokumenter, ophavsretligt beskyttede vidensbaser og klassificerede virksomhedsarbejdsplaner. Hackere kan sælge virksomhedshemmeligheder til konkurrenter i branchen eller holde operationelle data som gidsel, indtil offeret accepterer at betale for at genvinde adgang til disse.

Hvorfor gør PKI Teknologisk sag for ingeniører?

I en nøddeskal, PKI bruges til at administrere par af offentlige og private kryptografiske nøgler og binde dem til enhedernes identiteter, såsom personer og organisationer, gennem udstedelse af elektroniske dokumenter kaldet digitale certifikater. Matematikken bagved PKI sikre, at hvis et certifikat er underskrevet med en given enheds private nøgle, kan alle med den offentlige nøgle fra parret:

  • Kontroller, at den enhed, der præsenterer det underskrevne certifikat, har sin tilsvarende private nøgle (ægthed).
  • Stol på, at indholdet af certifikatet ikke er blevet ændret, siden det oprindeligt blev genereret (integritet).
  • Brug den offentlige nøgle til at kryptere en besked, der kun kan dekrypteres med den tilknyttede private nøgle (kryptering).

Hvis et digitalt certifikat er valideret og underskrevet af en certifikatmyndighed (CA), såsom SSL.com, der er tillid til af store softwareleverandører som Adobe og Microsoft, stoler identiteten på underskriveren på software som Acrobat og MS Office. Denne teknologi gør dokumentsigneringscertifikater til et sikkert og pålideligt middel til digitalt at underskrive adskillige dokumenter, alt sammen med sikkerhed for, at signaturen virkelig kommer fra, hvem den påstås at komme fra. 

Hvordan kan ingeniører bruge dokumentunderskrivelsescertifikater?

Et dokumentsigneringscertifikat er en anden type X.509-certifikat. En offentligt betroet certifikatmyndighed (CA), såsom SSL.com, kontrollerer oplysninger indsendt om en ansøger og udsteder et underskrevet certifikat, hvis det er gyldigt. Certifikatet kan derefter bruges til at oprette digitale signaturer. 

Dokumentsigneringscertifikater fra SSL.com kan leveres på FIPS 140.2 YubiKey USB-tokens og / eller tilmeldt vores eSigner sky signeringstjeneste. I begge tilfælde er din private signeringsnøgle gemt på enheden eller tjenesten, kan ikke eksporteres og kan kun fås med en PIN- eller OTP-kode.

Denne teknologi gør det muligt for ingeniører at være i stand til at duplikere deres signatur adskillige gange digitalt, alt imens de opretholder gyldighed og sikkerhed for, at det virkelig er deres eget godkendelsesstempel. Det reducerer også omkostningerne betydeligt fra det rapporterede gennemsnit på $ 1,350 pr. År pr. Underskriver til mindre end $ 300 om året.

Dokumentunderskrivelsescertifikater udstedt af SSL.com er implicit betroet af klientsoftware som Adobe og Microsoft samt større webbrowsere og operativsystemer. Som en offentligt betroet CA er SSL.coms validerings- og certifikatudstedelsesprocedurer underlagt regelmæssige, strenge revisioner for at opretholde denne pålidelige status.

Digital signatur i Adobe Acrobat

SSL.coms dokumentsigneringscertifikater følger også med S/MIME kapaciteter, som gør det muligt at sende og dekryptere krypteret e-mail af dem inden for din organisation, der har fået din offentlige nøgle. Dette giver mulighed for et yderligere sikkerhedsmål, når der behandles følsomme dokumenter eller virksomhedsoplysninger. 

eSigner som en cybersikkerhedsløsning for ingeniører

SSL.com's eSigner cloud signingsystem gør det muligt for ingeniørvirksomheder at placere internationalt betroede digitale signaturer til relevante dokumenter, som de kommunikerer online til deres kolleger, herunder blå udskrifter, faktureringsoptegnelser og medarbejderoplysninger. Praktisk set betragtes eSigners brug af digitale signaturer som en mere moderne og sikker måde at underskrive relevante dokumenter på i forhold til pen og papirmetoden. Håndskrevne signaturer kan kopieres af efterlignere, men krypterede digitale signaturer er meget vanskelige at hacke.

Ingeniører kan også beskytte software og computerprogrammer, som de bruger i deres arbejde. Hvis installationsdrivere til disse værktøjer skal sendes via internettet, kan de modtagende parter være sikre på, at de ikke downloader malware. Det er fordi eSigners brug af PKI teknologi krypterer filen sikkert med afsenderens private nøgle og forhindrer adgang til den, medmindre den modtagende part har den tilhørende offentlige nøgle. Da filen er unikt låst, kan modtageren være sikker på, at filen virkelig kom fra den korrekte enhed. 

Cloud-baseret fillagring og sikkerhed har vist sig at være billigere og giver mere beskyttelse mod datatyveri og tab i forhold til hardware. En skytjeneste som eSigner giver virksomheder mulighed for effektivt at dele data, selv i lyset af store geografiske afstande. Selvom filer ved et uheld bliver slettet i skysystemet, giver teknologien mulighed for hurtig gendannelse af sikkerhedskopifiler.  

eSigner er fuldt ud kompatibel med cloud -signeringsstandarden for Cloud Signature Consortium - en international gruppe af organisationer, der tilhører regeringen, academe og cybersikkerhedsindustrien. eSigners dokumentunderskrifter er også lovlige og håndhævelige i henhold til USA Elektroniske signaturer i global og national handel (ESIGN) handling og love i mange andre lande verdensplan.

Sidste ord

Nu, mere end nogensinde, bør offentlig nøgleinfrastruktur være i spidsen for en virksomheds cybersikkerhedsstruktur. En virksomhed, der ledes af ingeniører, bør være opmærksom på, at hvis en virksomheds datasikkerhed ikke bliver taget hånd om, kan det føre til forkert implementering af planer på jordoverfladen, der manifesterer sig i negative virkninger.

Uanset om du ønsker at reducere omkostninger, tilføje ægthed og tillid, eller bare for at øge bekvemmeligheden, når du udfører digitale signaturer, er et dokumentsigneringscertifikat og eSigner cloud -signeringssystem fra SSL.com glimrende valg. 

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.