Certificado de identidad comercial con YubiKey

FIPS de YubiKey

SSL.com's Identidad comercial La firma de documentos, la autenticación del cliente y los certificados de correo electrónico se entregan en tokens USB YubiKey validados por FIPS 140.2, lo que ofrece muchos beneficios a los clientes de SSL.com.

El FIPS de YubiKey token ofrece seguridad adicional para sus claves privadas, que están protegidas por un PIN y no se pueden exportar desde el dispositivo. Además, obtienes la comodidad de tener tus certificados y claves instalados en un pequeño token USB que puedes poner en tu llavero y llevar a cualquier parte.

Siga leyendo para obtener más información sobre todas las excelentes funciones que ofrecen nuestros certificados de identidad comercial, además de la información sobre pedidos:

Si ya posee un FIPS de YubiKey en el que le gustaría instalar un certificado de identidad comercial, ¡lo tenemos cubierto! Lea nuestro instructivo en Generación de claves y certificación con YubiKey para más detalles.

Token de hardware validado FIPS 140.2

Cada certificado de identidad comercial se envía en un FIPS 140.2 validado YubiKey Token USB, que ofrece múltiples beneficios de seguridad y conveniencia:

  • Las claves privadas para la autenticación y la firma de documentos se generan y almacenan de forma segura en la YubiKey y no se pueden exportar, lo que convierte a su YubiKey en un identificador único para la firma de documentos y correos electrónicos y la autenticación del cliente.
  • Cada YubiKey está protegido por un PIN que puede configurar el usuario.
  • Conforme con Normas FIPS 140.2 (Nivel general 2, Nivel de seguridad física 3) para módulos criptográficos y cumple con el nivel más alto de garantía de autenticación (AAL3) de NISTSP800-63B dirección.
  • Múltiples protocolos de autenticación y algoritmos criptográficos.
  • Pequeño y conveniente dispositivo USB que no requiere baterías ni conectividad de red.
  • Gerente de YubiKey software para una administración simple de PIN, certificados y funciones de contraseña de un solo uso (OTP).
  • Integración perfecta con SSL.com SSL Manager software.

Firmas digitales para Adobe PDF y Microsoft Office

Su certificado de identidad comercial se puede utilizar para la firma segura de documentos en documentos Adobe PDF y Microsoft Office.

  • Una firma digital proporciona una prueba de que el firmante de un documento electrónico es quien dice ser, y demuestra que la información en el documento no ha sido alterada desde que se firmó.
  • Los documentos firmados digitalmente garantizan la legalidad no repudio. Si una persona firma digitalmente un documento con su clave de firma de documento privado, es difícil para ellos negar que lo hayan firmado.
  • Como autoridad de certificación de confianza pública y miembro de la Lista de confianza aprobada por Adobe (AATL), Los certificados de identidad empresarial de SSL.com son confiables en todo el mundo para firmar documentos digitales, incluidos Adobe PDF y Microsoft Office.
Un contrato firmado digitalmente u otro documento legal es tan legalmente vinculante como un contrato en papel firmado en tinta. El Ley de Firmas Electrónicas en el Comercio Global y Nacional (2000) indica que un contrato o firma "no se puede negar el efecto legal, la validez o la aplicabilidad únicamente porque está en forma electrónica".

Seguro S/MIME Correo electrónico

Los certificados de identidad empresarial de SSL.com también admiten la S/MIME estándar para protección de correo electrónico. S/MIME funciona de dos maneras para prevenir ataques de phishing y mantener los mensajes seguros durante el tránsito:

  • Firmas digitales para mensajes de correo electrónico proporcionan los mismos beneficios que los documentos PDF y Word firmados digitalmente. Sus destinatarios pueden estar seguros de que los mensajes que envía son realmente de ti y no de un atacante. Y, al igual que los documentos firmados, el correo electrónico firmado proporciona no rechazo legal.
  • Correo electrónico encriptado mantiene sus mensajes seguros en tránsito usando el mismo tipo de fuerte criptografía de clave pública Se utiliza para proteger los sitios web HTTPS en la World Wide Web.
Nota: Debido a que es imposible exportar una clave privada desde una YubiKey FIPS, es importante entregar una clave separada S/MIME certificado de cifrado fuera de YubiKey para que los usuarios puedan hacer una copia de seguridad de su clave privada. De lo contrario, corren el riesgo de perder el acceso a sus datos si se pierde un YubiKey. Por este motivo, cada certificado de identidad comercial incluye un crédito de descarga para una organización validada (OV) adicional S/MIME certificado, que opcionalmente puede instalar un usuario en su YubiKey. Por favor vea nuestro How-To con instrucciones completas para este sencillo proceso.

Autenticación del cliente e inicio de sesión único

Los certificados de identidad empresarial de SSL ofrecen una capa adicional de autenticación de cliente para el inicio de sesión en estaciones de trabajo, aplicaciones y sitios web que no es susceptible a ataques de phishing, registradores de pulsaciones de teclas u otras formas de robo de credenciales. Una vez configurado, es fácil iniciar sesión en cualquier computadora con Windows, Mac o Linux con solo su YubiKey y un PIN (consulte la documentación de Yubico para obtener información específica Instrucciones para cada plataforma). Además, para una máxima flexibilidad, cada YubiKey FIPS ofrece varios protocolos adicionales para autenticación e inicio de sesión, que incluyen:

Órdenes

Los certificados de identidad empresarial de SSL.com con YubiKey son disponible para ordenar ahora, con descuentos de hasta el 45% para pedidos de varios años. Descuentos adicionales también están disponibles a través de nuestro programa de revendedor.

 

Si tiene alguna pregunta, contáctenos por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. ¡Gracias por elegir SSL.com!

 

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.