Sådan bestiller du en individuel validering (IV) S/MIME certifikat

Sådan bestilles, valideres, hentes og installeres et Personal Pro Email og ClientAuth Certificate fra SSL.com.

Denne vejledning vil lede dig gennem bestilling, indsendelse af valideringskrav, generering og installation af en Individuel validering (IV) S/MIME certifikat fra SSL.com. Dette overkommelige certifikat tilbyder S/MIME e-mail-beskyttelse, identitetsvalidering og klientgodkendelse, og er en fantastisk måde at forhindre Phishing samtidig med at der tilvejebringes en sikker godkendelsesfaktor til firmwebportaler og andre applikationer.

Der er nu mulighed for at købe en Individuel validering+organisationsvalidering (IV+OV) S/MIME certifikat. SSL.com's IV + OV S/MIME Certifikatet tilbyder det højeste niveau af e-mail-sikkerhed ved hjælp af både en valideret individuel og organisationsidentitet. Udstyret med den højeste standard for krypteringsteknologi, dette S/MIME certifikater tilføjer en ekstra lag af tillid og forhindre e-mail-manipulation både i og uden for din organisation ved hjælp af en e-mail signeret med autentiske personlige og virksomhedsidentiteter. Brug dette link for at købe din IV+OV S/MIME Certifikat.

KØB IV S/MIME CERTIFIKATER

Bestilling

  1. Gå til Produkt side for IV S/MIME certifikat og klik på Køb Nu .
  2. Vælg en varighed for dit certifikat, og klik på Tilføj kurv knap for at tilføje certifikatet til din indkøbskurv. Bemærk, at selvom den maksimale levetid for enhver S/MIME certifikat udstedt af SSL.com er to år, kunder kan spare penge ved at bestille bundter på op til tre år. Til treårig individuel validering S/MIME Certifikatordrer, vi udsteder gratis erstatningscertifikater ved udløb og genvalidering for det sidste år af ordren.
  3. I indkøbskurven kan du ændre mængden af ​​certifikater, fjerne dem fra din indkøbskurv eller vende tilbage til indkøb med Køb mere knap. Når din ordre er færdig og korrekt, skal du klikke på Betaling.
  4. Hvis du ikke allerede er logget ind på din SSL.com-konto eller ikke har en konto endnu, bliver du bedt om at logge ind eller oprette en ny konto på Checkout-skærmen. Hvis du har en konto, skal du vælge Det gør jeg, og jeg vil logge ind nu, indtast dit brugernavn og din adgangskode, og klik derefter på Næste >> .
  5. Hvis du ikke har en SSL.com-konto, skal du vælge Jeg gør IKKE, men jeg vil oprette en, udfyld de ønskede oplysninger (brugernavn, e-mail-adresse, adgangskode og faktureringsoplysninger), og klik derefter på Næste >> .
  6. Hvis din konto indeholder eksisterende midler, anvendes de på dit køb. Hvis din konto ikke indeholder tilstrækkelige midler, bliver du bedt om at tilføje mere. Klik på Næste >> når din konto har tilstrækkelige midler til at gennemføre transaktionen.
  7. Hvis din ordre er blevet placeret, vil du se en grøn advarsel nær toppen af ​​browservinduet og læse "Ordren blev gennemført ...”Klik på Klik her link under Vis ordretransaktion eller det grønne ordrenummer, der begynder med “samarbejde”I ordredetaljerne.
  8. Indtast modtager din e-mailadresse for modtageroplysninger. SSL.com vil bruge din e-mailadresse til at sende dig opdateringer vedrørende din ordre. Fortsæt derefter med at klikke på Næste >> ..
  9. På fanen ordrer på din konto vil du derefter blive vist detaljerne for din nyoprettede ordre. Under Handling kolonne, teksten verificer identitet vil blive vist. Under Emne kolonne, vises den e-mailadresse, du angav i det foregående trin. Når du har valideret din identitet, Emne kolonne vil vise dit personlige navn.

Identitetsbekræftelse

Identitetsverifikation kan udføres på to måder: manuelt upload af dokumenter eller gennem Jumio AI-platformen. 

Manuel identitetsbekræftelse 

Klik på knappen detaljer link på din ordre efterfulgt af CERTIFIKAT DETALJER afsnit. Klik derefter på upload link. Til IV S/MIME certifikater, upload venligst billeder af følgende:

  • En scanning af forsiden af ​​et gyldigt, regeringsudstedt foto-id-kort eller pas-id-side. ID-nummeret kan være tilsløret, men vi skal kunne se dit navn, adresse, fødsels årog fotografi.
  • En scanning af bagsiden af ​​det regeringsudstedte ID-kort eller pas-ID-siden.
  • Et fotografi af dig selv, der har det regeringsudstedte ID ved siden af ​​dit ansigt så dit ansigt kan sammenlignes med billedet på ID'et. Fotografiet skal være mindst 5 megapixel (MP) - de fleste aktuelle smartphones kan give et billede på 5MP eller mere.

Når du er færdig med at uploade filerne, skal du klikke på INDSEND DOKUMENTER .

Du vil blive returneret til din certifikatbestillingsside. Der skulle være en grøn advarsel øverst på skærmen, der indikerer, at dine dokumenter er blevet uploadet. Bemærk at din ordre vil have status som afventer validering indtil de oplysninger, du har indsendt, er valideret.

Automatiseret identitetsvalidering gennem Jumio

  1. Vælg fanen Dashboard i topmenuen. Dette vil vise dine kontooplysninger. Rul derefter ned og klik på udføre identitetsbekræftelse (påkrævet for IV-certifikater) .
  2. Du vil blive dirigeret til bekræftelsessiden. Klik på Starten knap. Ved at klikke på "Start" giver du samtykke til, at Jumio indsamler og videregiver dine biometriske data i henhold til dens Privatlivspolitik.
  3. Angiv det land, hvor dit id er udstedt, og vælg derefter hvilken type offentligt udstedt id, du vil bruge til bekræftelsesprocessen.
  4. Hvis du ikke er sikker på, om dit ID er acceptabelt, kan du klikke på dette link på siden: Har du tjekket om dit ID er understøttet? Når du klikker på linket, vil Jumio vise en liste over ID'er, som den ikke accepterer.
  5. Vælg, om du vil fortsætte på desktop eller mobil. Hvis din mobiltelefon kan tage billeder af højere kvalitet end dit desktop-webkamera, ville det være bedre at fortsætte på mobilen, så Jumio kan acceptere billederne af dit id og din selfie til behandling.
  6. Placer e-mailen, hvor du vil have den Jumio bekræftelseslink, der skal sendes, og klik derefter på Send knap. Bagefter, hold denne side åben og åbn en ny fane i din browser for at tjekke din e-mail (for desktop-brugere) eller åbn e-mailen på din mobiltelefon (for mobilbrugere).
  7. Åbne ID-verifikation e-mail fra Jumio og klik på link. link for at føre dig til bekræftelsessiden.
  8. Forbered dit ID, og ​​klik på Starten .
  9. Jumio kræver, at du tager et billede af dit ID. Hvis den type ID, du valgte, har en for- og bagside, vil Jumio kræve billeder af begge. Klik Starten. Centrer dit ID, sørg for, at alle detaljer er klare, og klik på knappen for at tage billedet. Klik derefter på Bekræfte knap. Jumio vil informere dig, hvis billedet er sløret eller uacceptabelt. I så fald skal du klikke på Prøv igen knappen for at tage billedet igen.
  10. Efter at have krævet foto/r af dit ID, vil Jumio derefter bede dig om at tage et billede af dit ansigt. Sørg for, at konturerne af dit ansigt er fanget i rammen.
  11. Når scanningen er afsluttet, vil Jumio analysere de biometriske data og kontrollere billedkvaliteten.
  12. Hvis det er acceptabelt til behandling, vil verifikationsresultatet blive sendt til dit skrivebord på den browserside, hvor du først åbnede Jumio.
  13. Gå tilbage til bekræftelsessiden på din computerbrowser. Der vil Jumio give besked, hvis siden nu kan lukkes.
  14. Efter fuldførelse af Jumio-identitetsbekræftelsen vil SSL.com derefter analysere dataene. Godkendelsen af ​​Jumio-verifikationen inkluderer en godkendelse fra SSL.com efterfulgt af en krydsgodkendelse fra brugeren/emnet. Når SSL.com udsteder godkendelsen, vil der blive sendt en e-mail til brugeren med et link, der gør det muligt for ham/hende at færdiggøre for- og efternavnet, der vil blive knyttet til SSL.com-kontoen.
  15. Når brugerens krydsgodkendelse er gennemført, sender SSL.com en e-mail, der bekræfter den vellykkede identitetsbekræftelse. 

Generering af din IV S/MIME certifikat

  1. Når de dokumenter, du uploadede, er valideret af vores personale, modtager modtageradressen (angivet i trin 8 ovenfor) en e-mail med et link til indsamling af certifikatet. Klik på linket.
  2. Klik på knappen Generer certifikat knap for at generere en ny anmodning om certifikatsignering (CSR), certifikat og privat nøgle.
    Bemærk: Hvis du vil specificere algoritmen, kan du vælge mellem RSA og ECDSA med Algoritme Drop down menu. Du kan også klikke på Vis avancerede indstillinger knap, som viser en rullemenu til valg af nøglestørrelse. Endelig kontrol Jeg har min egen CSR giver dig mulighed for at bruge din egen anmodning om certifikatsignering og privat nøgle i stedet for at generere en ny CSR og nøgle.
  3. Tekstfelter, der indeholder det nye CSR, certifikat og privat nøgle vises.
    CSR, Certifikat og privat nøgle
  4. Hvis du vil hente en PFX-fil, der indeholder dit nye certifikat og din private nøgle til din computer, skal du oprette en adgangskode på 6 tegn eller mere og derefter klikke på Hent . Husk denne adgangskode. Du får brug for det, når du installerer certifikatet og nøglen på din computer. Også, Det er meget vigtigt, at du holder din private nøgle sikker og ikke mister den. SSL.com ser eller håndterer aldrig dine private nøgler og kan ikke hjælpe dig med at gendanne en mistet nøgle (den vil blive genereret i din browser på din egen computer). Uden din private nøgle vil du ikke være i stand til at signere e-mail digitalt eller læse e-mail, der er krypteret med din offentlige nøgle. Endnu værre er det, at enhver med din private nøgle kan antage din identitet for at underskrive e-mail-meddelelser og klientgodkendelse.
    Download PFX

Installation

Til de fleste applikationer der understøtter S/MIME or Klientgodkendelse, kan du blot følge instruktionerne herunder for at installere din downloadede PFX-fil i OS-certifikatlageret, og din e-mail-klient eller webbrowser kan få adgang til certifikatet. Mozilla Thunderbird og Firefox kræver dog yderligere konfigurationstrin:

Windows

Disse procedurer blev dokumenteret i Windows 10 Enterprise version 1809.

  1. Dobbeltklik på den PFX-fil, du downloadede, for at åbne den. Filnavnet slutter med .p12
    Åbn PFX-fil
  2. Certificate Import Wizard åbner. Vælg Nuværende bruger, og klik derefter på Næste .
    Vælg Aktuel bruger
  3. Det næste vindue beder dig om at specificere en fil, der skal importeres. Filen, du dobbeltklikkede på i trin 1 skal allerede være valgt, så klik på Næste for at fortsætte.
    Angiv fil
  4. Indtast den adgangskode, du oprettede, da du downloadede PFX-filen fra SSL.com. Under Importindstillinger, Sørg for at Medtag alle udvidede egenskaber er kontrolleret. Hvis du vil blive bedt om at få din PFX-adgangskode, hver gang den private nøgle bruges (f.eks. Til signering), skal du kontrollere Aktivér stærk beskyttelse af privat nøgle. Hvis du gerne vil kunne eksportere en PFX, der indeholder den private nøgle på et senere tidspunkt, skal du kontrollere Marker denne nøgle som eksporterbar. Når du er færdig med at vælge indstillinger, skal du klikke på Næste .
    Beskyttelse af privat nøgle
  5. Sørg for, at Vælg automatisk certifikatlager baseret på certifikattypen er markeret, og klik derefter på Næste .
    Vælg automatisk certifikatlager
  6. Klik på knappen Finish .
    Finish
  7. Hvis du valgte Aktivér stærk privat nøglebeskyttelse i trin 4, derefter Importerer en ny privat byttenøgle dialogboksen vises. Klik på OK for at fortsætte.
    Importerer en ny privat byttenøgle
  8. I er alle færdige! Klik på OK for at afslutte guiden.
    Importen var vellykket

MacOS

Disse procedurer blev dokumenteret på macOS 10.14.6 (Mojave).

  1. Åbne Nøglering Access.app, placeret i Applikationer> Hjælpeprogrammer.
    Hovednøglering
  2. Vælg Logge på nøglering.
    login nøglering
  3. Type File> Import Items fra menuen.
    Importer varer
  4. Naviger til den PFX-fil, du har hentet fra SSL.com, og klik derefter på Åbne knap. Bemærk, at filnavnet slutter med .p12.
    åben fil
  5. Indtast det adgangskode, du oprettede, når du downloadede PFX-filen, og klik på OK .
    Indtast PFX-adgangskode
  6. Hvis du bliver bedt om det, skal du indtaste dit login-adgangskode og klikke på OK knappen for at låse op Login-nøglering.
    Indtast login-adgangskode
  7. Certifikatet og den private nøgle er nu installeret på computeren.
    Certifikat og privat nøgle installeret
Bemærk: Hvis der vises en fejlmeddelelse, der lyder "En fejl opstod. Kunne ikke importere certifikatet. Fejl: -26276, ”Klik på OK for at afvise beskeden og derefter tjekke i Keychain Access for at kontrollere, om certifikatet og den private nøgle faktisk var installeret. Denne meddelelse ser ud til at være en almindelig fejlfinding på mindst nogle versioner af macOS og kan vises til trods for, at PFX blev importeret med succes.

Der opstod en errot. Kunne ikke importere certifikatet. Fejl: -26276

Video: Valideringskrav til OV-, IV- og EV-certifikater

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.