Certificat d'identité d'entreprise avec YubiKey

YubiKey FIPS

SSL.com Identité commerciale la signature de documents, l'authentification client et les certificats de messagerie sont fournis sur des jetons USB YubiKey validés FIPS 140.2, offrant de nombreux avantages aux clients SSL.com.

La YubiKey FIPS token offre une sécurité supplémentaire pour vos clés privées, qui sont protégées par un code PIN et ne sont pas exportables à partir de l'appareil. De plus, vous bénéficiez de la commodité d'installer vos certificats et clés sur un petit jeton USB que vous pouvez mettre sur votre trousseau et emporter partout!

Lisez la suite pour en savoir plus sur toutes les fonctionnalités intéressantes offertes par nos certificats d'identité commerciale, ainsi que sur les informations de commande:

Si vous possédez déjà une YubiKey FIPS sur laquelle vous souhaitez installer un certificat Business Identity, nous sommes là pour vous! Veuillez lire notre guide sur Génération de clés et attestation avec YubiKey pour en savoir plus.
Haut de Page

Jeton matériel validé FIPS 140.2

Chaque certificat d'identité d'entreprise est expédié sur un FIPS 140.2 YubiKey validé Jeton USB, offrant de multiples avantages de sécurité et de commodité:

  • Les clés privées pour l'authentification et la signature de documents sont générées et stockées en toute sécurité sur la YubiKey et ne peuvent pas être exportées, ce qui fait de votre YubiKey un identifiant unique pour la signature de documents et d'e-mails et l'authentification client.
  • Chaque YubiKey est protégée par un code PIN qui peut être défini par l'utilisateur.
  • Conformité avec Normes FIPS 140.2 (Niveau global 2, niveau de sécurité physique 3) pour les modules cryptographiques et répond au plus haut niveau d'assurance authentificateur (AAL3) de NIST SP800-63B orientation.
  • Plusieurs protocoles d'authentification et algorithmes de cryptographie.
  • Petit périphérique USB pratique qui ne nécessite ni piles ni connectivité réseau.
  • Gestionnaire YubiKey logiciel pour une gestion simple du code PIN, des certificats et des fonctions de mot de passe à usage unique (OTP).
  • Intégration transparente avec SSL.com SSL Manager logiciel.
Haut de Page

Signatures numériques pour Adobe PDF et Microsoft Office

Votre certificat d'identité d'entreprise peut être utilisé pour la signature sécurisée de documents dans des documents Adobe PDF et Microsoft Office.

  • Une signature numérique fournit la preuve que le signataire d'un document électronique est bien celui qu'il prétend être et démontre que les informations contenues dans le document n'ont pas été modifiées depuis sa signature.
  • Les documents signés numériquement garantissent la légalité non-répudiation. Si une personne signe numériquement un document avec sa clé de signature de document privé, il lui est difficile de nier qu'elle l'a signé.
  • En tant qu’autorité de certification de confiance publique et membre du Liste de confiance approuvée par Adobe (AATL), Les certificats d'identité commerciale de SSL.com sont reconnus dans le monde entier pour la signature de documents numériques, notamment Adobe PDF et Microsoft Office.
Un contrat signé numériquement ou un autre document juridique est tout aussi juridiquement contraignant qu'un contrat papier signé à l'encre. La Loi sur les signatures électroniques dans le commerce mondial et national (2000) indique qu'un contrat ou une signature «ne peut se voir refuser effet juridique, validité ou force exécutoire uniquement parce qu'il est sous forme électronique».
Haut de Page

Sécurisés S/MIME Email

Les certificats d'identité commerciale de SSL.com prennent également en charge S/MIME standard pour la protection des e-mails. S/MIME fonctionne de deux manières pour empêcher les attaques de phishing et sécuriser les messages pendant le transit:

  • Signatures numériques pour les messages électroniques offrent les mêmes avantages que les documents PDF et Word signés numériquement. Vos destinataires peuvent être assurés que les messages que vous envoyez sont vraiment de vous et non un attaquant. Et, comme les documents signés, le courrier électronique signé fournit une non-répudiation légale.
  • email Encrypted garde vos messages en sécurité en transit en utilisant le même type de fort cryptographie à clé publique utilisé pour protéger les sites Web HTTPS sur le World Wide Web.
Remarque: Comme il est impossible d'exporter une clé privée à partir d'une YubiKey FIPS, il est important de fournir une clé distincte. S/MIME certificat de chiffrement en dehors de la YubiKey afin que les utilisateurs puissent sauvegarder leur clé privée. Sinon, ils risquent de perdre l'accès à leurs données en cas de perte d'une YubiKey. Pour cette raison, chaque certificat d'identité d'entreprise comprend un crédit de téléchargement pour une organisation validée (OV) supplémentaire. S/MIME certificat, qui peut éventuellement être installé par un utilisateur sur sa YubiKey. Veuillez consulter notre comment faire avec des instructions complètes pour ce processus simple.
Haut de Page

Authentification client et authentification unique

Les certificats d'identité commerciale de SSL offrent une couche supplémentaire d'authentification client pour la connexion au poste de travail, aux applications et au site Web qui n'est pas sensible aux attaques de phishing, aux enregistreurs de frappe ou à d'autres formes de vol d'informations d'identification. Une fois configuré, il est facile de se connecter à n'importe quel ordinateur Windows, Mac ou Linux avec juste votre YubiKey et un code PIN (veuillez consulter la documentation de Yubico pour Des instructions pour chaque plate-forme). De plus, pour une flexibilité maximale, chaque YubiKey FIPS propose plusieurs protocoles supplémentaires pour l'authentification et la connexion, notamment:

Haut de Page

COMMANDE

Les certificats d'identité commerciale de SSL.com avec YubiKey sont disponible pour commander maintenant, avec des rabais allant jusqu'à 45% pour les commandes pluriannuelles. Des réductions supplémentaires sont également disponibles via notre programme revendeur.

Achetez ici

 

Si vous avez des questions, veuillez nous contacter par email à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Merci d'avoir choisi SSL.com!

 

Équipe d'assistance SSL.com

Auteur - Administrateur de contenu
Tous Les Articles

À lire également

Voir tous les articles du blog
Facebook LinkedIn Twitter Youtube Github

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage