Maintenant que vous avez reçu un nouveau Clé de sécurité validée FIPS 140-2 Jeton USB avec votre Identité commerciale e-mail, authentification client et certificat de signature de document par la poste, vous vous demandez peut-être quoi faire ensuite. Cette FAQ répond aux questions courantes que vous pourriez avoir sur la façon de commencer avec votre nouveau certificat et votre jeton USB.
La création de signatures numériques fiables dans les documents Adobe PDF et Microsoft Office est simple avec votre certificat Business Identity! Il vous suffit de brancher la YubiKey sur le port USB de votre ordinateur, de suivre les étapes de l'application pour signer numériquement un document et de saisir le code PIN de votre YubiKey.
Pour obtenir des instructions complètes, veuillez consulter ces procédures SSL.com:
• Signer un PDF dans Adobe Acrobat Reader
• Signature numérique de documents Microsoft Office 365
Remarque : Les utilisateurs de macOS devront suivre quelques étapes de configuration supplémentaires avant de signer des PDF dans Acrobat - veuillez lire ce mode d'emploi.
Pour obtenir des instructions spécifiques à l'application sur l'utilisation de votre certificat Business Identity pour signer et crypter les e-mails, veuillez consulter ces procédures SSL.com:
• Utilisation de votre YubiKey pour S/MIME E-mail avec Outlook sur Windows
• Utilisez votre YubiKey pour S/MIME Courriel dans Thunderbird
Notez que vous pouvez commencer à signer numériquement des e-mails avec votre certificat d'identité d'entreprise immédiatement, mais le cryptage et le décryptage des e-mails nécessitent la installation séparée d'une seconde S/MIME certificat. Cette étape supplémentaire est nécessaire pour la protection de vos données personnelles. La clé de signature privée livrée sur votre YubiKey n'est pas exportable depuis l'appareil. Sans une sauvegarde de votre clé de cryptage privée en dehors de votre YubiKey, la perte accidentelle de la YubiKey signifierait que vous ne seriez plus jamais en mesure de lire le courrier crypté avec cette clé! Par conséquent, chaque commande de certificat d'identité d'entreprise comprend également un crédit pour un Pro personnel certificat.
Pour obtenir des instructions sur l'installation de ce S/MIME certificat sur votre YubiKey pour le cryptage, veuillez vous référer à notre mode d'emploi, Installez un S/MIME Certificat sur votre YubiKey.
Pour les navigateurs Web Windows et macOS les plus populaires, vous pouvez simplement insérer votre YubiKey dans un port USB de votre ordinateur, et le système d'exploitation donnera accès au certificat et à la clé privée à votre navigateur. Mozilla Firefox nécessite un supplément étape de configuration avant que le navigateur puisse accéder au certificat et à la clé privée. (Notez que les versions de Firefox antérieures à 75 ne peuvent pas accéder aux certificats et aux clés des cartes à puce via le système d'exploitation.)
Pour plus de détails, veuillez consulter notre guide pratique, Configuration des certificats d'authentification client dans les navigateurs Web.
La version 3.0 de SSL.com SSL Manager donne aux utilisateurs Windows la possibilité de générer en toute sécurité des paires de clés, Signature du code EV et Identité commerciale certificats et installer des certificats directement sur leur YubiKey depuis l'application.
Si vous souhaitez générer des paires de clés et gérer des certificats sur votre YubiKey avec des ordinateurs Windows, macOS et Linux, vous pouvez également utiliser Yubico Gestionnaire YubiKey application via les instructions du guide SSL.com, Génération de clés et attestation avec Yubikey.
Veuillez lire notre article de blog, Certificat d'identité d'entreprise avec YubiKey, pour plus de détails sur les capacités et les fonctions de sécurité de votre YubiKey, y compris l'authentification client et la connexion unique.