Business Identity Certificate mit YubiKey

Die Signatur des Business Identity-Dokuments, die Clientauthentifizierung und die E-Mail-Zertifikate von SSL.com werden auf YubiKey FIPS USB-Token bereitgestellt.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

YubiKey FIPS

SSL.com Geschäftsidentität Das Signieren von Dokumenten, die Clientauthentifizierung und E-Mail-Zertifikate werden auf FIPS 140.2-validierten YubiKey-USB-Token geliefert und bieten SSL.com-Kunden viele Vorteile.

Die YubiKey FIPS Das Token bietet zusätzliche Sicherheit für Ihre privaten Schlüssel, die durch eine PIN geschützt sind und nicht vom Gerät exportiert werden können. Außerdem können Sie Ihre Zertifikate und Schlüssel bequem auf einem kleinen USB-Token installieren, den Sie an Ihrem Schlüsselbund anbringen und überall hin mitnehmen können!

Lesen Sie weiter, um mehr über die großartigen Funktionen unserer Business Identity-Zertifikate sowie über Bestellinformationen zu erfahren:

Wenn Sie bereits ein YubiKey FIPS besitzen, auf dem Sie ein Business Identity-Zertifikat installieren möchten, sind Sie bei uns genau richtig! Bitte lesen Sie unsere Anleitungen weiter Schlüsselgenerierung und -bescheinigung mit YubiKey .

FIPS 140.2 Validiertes Hardware-Token

Jedes Business Identity-Zertifikat wird auf einem ausgeliefert FIPS 140.2 validierte YubiKey USB-Token mit zahlreichen Sicherheits- und Komfortvorteilen:

  • Private Schlüssel für die Authentifizierung und das Signieren von Dokumenten werden sicher generiert und auf dem YubiKey gespeichert und können nicht exportiert werden. Dies macht Ihren YubiKey zu einer eindeutigen Kennung für das Signieren von Dokumenten und E-Mails sowie die Clientauthentifizierung.
  • Jeder YubiKey ist durch eine PIN geschützt, die vom Benutzer festgelegt werden kann.
  • Einhaltung FIPS 140.2-Standards (Gesamtstufe 2, physische Sicherheitsstufe 3) für kryptografische Module und erfüllt die höchste Authenticator Assurance Level (AAL3) von NIST SP800-63B Beratung.
  • Mehrere Authentifizierungsprotokolle und Kryptoalgorithmen.
  • Kleines, praktisches USB-Gerät, das keine Batterien oder Netzwerkverbindungen benötigt.
  • YubiKey-Manager Software zur einfachen Verwaltung von PIN-, Zertifikats- und Einmalkennwortfunktionen (OTP).
  • Nahtlose Integration mit SSL.com SSL Manager Software.

Digitale Signaturen für Adobe PDF und Microsoft Office

Ihr Business Identity-Zertifikat kann zum sicheren Signieren von Dokumenten in Adobe PDFs und Microsoft Office-Dokumenten verwendet werden.

  • Eine digitale Signatur liefert den Beweis, dass der Unterzeichner eines elektronischen Dokuments derjenige ist, für den er sich ausgibt, und zeigt, dass die Informationen im Dokument seit seiner Unterzeichnung nicht geändert wurden.
  • Digital signierte Dokumente gewährleisten die Legalität Nicht-Ablehnung. Wenn eine Person ein Dokument mit ihrem privaten Dokumentensignierungsschlüssel digital signiert, ist es für sie schwierig zu leugnen, dass sie es signiert hat.
  • Als öffentlich vertrauenswürdige Zertifizierungsstelle und Mitglied der Von Adobe genehmigte Vertrauensliste (AATL)Die Business Identity-Zertifikate von SSL.com sind weltweit für das Signieren digitaler Dokumente, einschließlich Adobe PDF und Microsoft Office, vertrauenswürdig.
Ein digital signierter Vertrag oder ein anderes Rechtsdokument ist genauso rechtsverbindlich wie ein mit Tinte unterzeichneter Papiervertrag. Die Elektronische Signaturen im Global and National Commerce Act (2000) weist darauf hin, dass einem Vertrag oder einer Unterschrift „die rechtliche Wirkung, Gültigkeit oder Durchsetzbarkeit nicht verweigert werden darf, nur weil sie in elektronischer Form vorliegt“.

und geschützt S/MIME E-Mail

Die Business Identity-Zertifikate von SSL.com unterstützen auch die S/MIME Standard für E-Mail-Schutz. S/MIME funktioniert auf zwei Arten, um Phishing-Angriffe zu verhindern und Nachrichten während der Übertragung sicher zu halten:

  • Digitale Signaturen E-Mail-Nachrichten bieten dieselben Vorteile wie digital signierte PDF- und Word-Dokumente. Ihre Empfänger können sicher sein, dass die von Ihnen gesendeten Nachrichten sind wirklich von dir und kein Angreifer. Und wie signierte Dokumente bietet auch signierte E-Mails eine rechtliche Ablehnung.
  • Verschlüsselte E-Mail Schützt Ihre Nachrichten während der Übertragung mit der gleichen Stärke Kryptographie mit öffentlichem Schlüssel wird zum Schutz von HTTPS-Websites im World Wide Web verwendet.
Hinweis: Da es unmöglich ist, einen privaten Schlüssel aus einem FIPS YubiKey zu exportieren, ist es wichtig, einen separaten Schlüssel bereitzustellen S/MIME Verschlüsselungszertifikat außerhalb des YubiKey, damit Benutzer ihren privaten Schlüssel sichern können. Andernfalls besteht die Gefahr, dass sie den Zugriff auf ihre Daten verlieren, wenn ein YubiKey verloren geht. Aus diesem Grund enthält jedes Business Identity-Zertifikat ein Download-Guthaben für eine zusätzliche Organisation Validated (OV). S/MIME Zertifikat, das optional von einem Benutzer auf seinem YubiKey installiert werden kann. Bitte beachten Sie unsere How-to mit vollständigen Anweisungen für diesen einfachen Vorgang.

Clientauthentifizierung und Single Sign-On

Die Business Identity-Zertifikate von SSL bieten eine zusätzliche Ebene der Clientauthentifizierung für die Anmeldung bei Arbeitsstationen, Anwendungen und Websites, die nicht anfällig für Phishing-Angriffe, Protokollierung von Tastenanschlägen oder andere Formen des Diebstahls von Anmeldeinformationen ist. Nach dem Einrichten können Sie sich einfach mit Ihrem YubiKey und einer PIN bei jedem Windows-, Mac- oder Linux-Computer anmelden (Einzelheiten finden Sie in der Dokumentation zu Yubico Anleitung für jede Plattform). Für maximale Flexibilität bietet jedes YubiKey FIPS mehrere zusätzliche Protokolle für die Authentifizierung und Anmeldung, darunter:

Bestellung

Die Business Identity-Zertifikate von SSL.com mit YubiKey sind zur Bestellung verfügbar Jetzt mit Rabatten von bis zu 45% für mehrjährige Bestellungen. Zusätzliche Rabatte erhalten Sie auch über unsere Reseller-Programm.

 

Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Vielen Dank, dass Sie sich für SSL.com entschieden haben!

 

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.