PKI (nyilvános kulcsú infrastruktúra) technológiát világszerte használják, hogy lehetővé tegyék a digitális információk biztonságos hitelesítését és cseréjét. Jogi szakemberként az ügyfelek bizalmának megszerzése és megtartása a legfontosabb, és felhasználása PKIkapcsolatos termékek, mint pl SSL /TLS és dokumentum aláíró tanúsítványok nagyszerű módja ennek.
SSL megszerzése /TLS A webhely tanúsítványa kulcsfontosságú az ügyfelek bizalmának megőrzéséhez. Dokumentum aláírása és S/MIME tanúsítványok segíthet az e-mail és az aláírt dokumentumok integritásának és hitelességének garantálásában.
Hogyan lehet SSL /TLS Segíteni az ügyvédeknek?
SSL (Secure Sockets Layer) és utódja, TLS (Transport Layer Security) protokollok a hálózati számítógépek közötti hitelesített és titkosított kapcsolatok létrehozására. A legfrissebb verzió az TLS 1.3, de még mindig gyakori, hogy ezeket a kapcsolódó technológiákat „SSL” vagy „SSL /TLS. "
SSL /TLS úgy működik, hogy X.509 tanúsítványként ismert digitális dokumentumokon keresztül titkosítási kulcspárokhoz köti az entitások, például weboldalak és vállalatok identitását. Minden kulcspár magánkulcsból és nyilvános kulcsból áll. A magánkulcsot biztonságban tartják, és a nyilvános kulcs széles körben terjeszthető tanúsítvánnyal. A nyilvános és a magánkulcs közötti speciális matematikai kapcsolat miatt a privát kulccsal titkosított üzeneteket visszafejtheti a nyilvános kulcs, és fordítva.
SSL /TLS A tanúsítványok felhasználhatók a webes domainek biztonságához és a HTTPS protokoll, ami elengedhetetlen azok számára, akik biztonságos, SEO-ra optimalizált webes jelenlétet szeretnének kiépíteni. A HTTPS webszerver olyan adatokat írhat alá, mint weboldalak, képek és javascript, a magánkulcsával, lehetővé téve a böngészők számára, hogy ellenőrizzék az adatok integritását a webhely tanúsítványában szereplő nyilvános kulccsal. Viszont egy webböngésző felhasználhatja a webhely nyilvános kulcsát olyan üzenetek küldésére, amelyeket csak a szerver tud olvasni. A SSL /TLS kézfogás, a webszerver és a felhasználó böngészője tárgyalhat egy titkosított böngészési munkamenetről, hogy megvédje az információkat a lehallgatóktól és támadóktól.
Egy interjú a Digital Guardian adatvesztés -megelőző szoftvercéggel, Jared Staver ügyvéd, a baleseti sérülés ügyvédi iroda, a Staver Law Group ügyvezető partnere egyetért azzal a praktikussággal és biztonsággal, hogy PKI-alapú megoldások:
„Nem vagyok adatszakértő. Nem vagyok műszaki szakértő. Nem vagyok biztonsági szakértő. Ezen információk ismeretében nem vagyok hajlandó az ügyfelek adatait a helyiségekben, a rendszereinkben stb. Tartani. Jogászként dolgozom. De ez semmiképpen sem alkalmas arra, hogy döntéseket hozzak az ügyfeleim adataival kapcsolatban. Talán a legegyszerűbb dolog, amit az ügyvédi irodák tehetnek, ha szakértők kezébe adják az adatokat (és megértik, hogy ezek a szakértők nem ügyvédek). Az ügyvédi iroda legjobb barátja a titkosított, védett és a biztonságot biztosító csapatok. Véleményem szerint kihasználatlanok az iparban. ”
Miért fontos a HTTPS az ügyvédek számára?
A HTTPS protokoll lehetővé teszi a weboldal felhasználóinak, hogy bizalmas adatokat, például hitelkártyaszámokat, banki információkat és bejelentkezési adatokat biztonságosan továbbítsanak az interneten. Emiatt a HTTPS különösen fontos az online tevékenységek, például vásárlás, banki tevékenység és távmunka biztosítása szempontjából. A HTTPS azonban gyorsan az összes webhely szabványos protokolljává válik, függetlenül attól, hogy bizalmas adatokat cserélnek-e a felhasználókkal vagy sem.
Jogi szakemberként a biztonságos, HTTPS-kompatibilis domain csak egy újabb módja annak, hogy elnyerje a webhely látogatóinak és ügyfeleinek bizalmát. Bizalmat ad nekik, ha tudják, hogy bizalmas információk megosztása vagy elküldése az online szolgáltatások segítségével. Ha a tanúsítvány Szervezeti Validált (OV) vagy Kiterjesztett Validált (EV), akkor az ügyfelek a tanúsítványból ellenőrizhetik a webhelyet üzemeltető vállalkozásról szóló információkat, további biztosítékréteget és a bizalom megszerzésének más módját.
SSL használata /TLS A HTTPS protokoll engedélyezését tanúsító tanúsítvány az Ön domainjén szintén fontos a SEO (keresőmotor-optimalizálás) szempontjából, egy weboldal optimalizálásának gyakorlata, hogy jól teljesítsen a keresőmotorokban. Ez azt jelenti, hogy egy SSL /TLS tanúsítvány potenciálisan segíthet abban, hogy több ügyfelet szerezzen be a gyakorlatához.
Továbbá minden olyan webhely, amelyen nincs SSL /TLS A 2021-es tanúsítványt a modern böngészők láthatóan „bizonytalannak” fogják jelölni.
Mi az a dokumentum-aláíró tanúsítvány?
A dokumentum aláíró tanúsítvány egy másik típusa X.509 tanúsítvány. Egy nyilvánosan megbízható tanúsító hatóság (CA), mint például az SSL.com, ellenőrzi a pályázóval kapcsolatban benyújtott információkat, és ha érvényes, aláírt igazolást állít ki. A tanúsítvány ezután felhasználható digitális aláírások létrehozására.
Az SSL.com okmányok aláírási tanúsítványai a FIPS 140.2 YubiKey USB tokenekre kerülhetnek és / vagy beiratkozhatnak a mi tanúsítványunkba eAláíró felhő aláíró szolgáltatás. Mindkét esetben a privát aláíró kulcs az eszközön vagy a szolgáltatáson van tárolva, nem exportálható, és csak PIN vagy OTP kóddal érhető el.
Az SSL.com dokumentum-aláíró tanúsítványait a nagy szoftverkiadók, köztük a Microsoft és az Adobe bízzák, így biztos lehet benne, hogy az aláírt PDF-fájlokat és a Word-dokumentumokat a címzettek szoftvere megbízza.
S/MIME E-mail
Az SSL.com dokumentum-aláíró tanúsítványai is tartalmazzák S/MIME képességeit. S/MIME (Biztonságos / Többcélú internetes levélkiterjesztések) használ PKI és aszimmetrikus titkosítás az e-mail üzenetek hitelesítése és titkosítása érdekében. Azáltal, hogy aláírja e-mailjét egy S/MIME tanúsítványt az SSL-től, biztosíthatja a vevőket, hogy az Ön által küldött üzenetek valóban tőled származnak, és bebizonyíthatják, hogy valóban elküldted őket.
Ezen felül használhatja S/MIME az e-mail kommunikáció biztonságos titkosításához, megóvva őket a kíváncsiskodó szemtől az áthaladás közben. Amikor S/MIME az e-maileket egy üzleti vagy más szervezetben telepítik, az alkalmazottak biztosak lehetnek abban, hogy kollégáik üzenetei valódiak, az ügyfelek és az ügyfelek pedig megbízhatnak a szervezeten belül küldött e-mailekben. Az ügyvédi iroda számára ez létfontosságú technológia lehet a bizalmas dokumentumok biztonságos továbbításához.
eAláíró
Az SSL.com eSigner felhő aláíró rendszere lehetővé teszi az ügyvédek számára, hogy nemzetközileg megbízható digitális aláírásokat és időbélyegeket helyezzenek el az érzékeny jogi dokumentumokhoz, amelyeket online közölnek kollégáikkal, kollégáikkal és ügyfeleikkel.
Az eSigner a digitális aláírási technológiát használja arra, hogy egy személyazonosságot (például személyt vagy céget) egy bizonyos dokumentumhoz kössön. Az ujjlenyomatokhoz vagy a hüvelykujjnyomokhoz hasonlóan a digitális aláírások is egyedileg hozzárendelhetők minden aláíróhoz matematikai algoritmus által létrehozott hosszú számok (kulcsok) használatával. A kulcsokat ezután biztonságosan tárolják az eSigner felhőtároló rendszerében.
Lényegében az eSigner digitális aláírásának használata a toll és papír módszerhez képest korszerűbb és biztonságosabb módja a bizalmas dokumentumok aláírásának. A kézzel írt aláírásokat másolhatják a megszemélyesítők, de a titkosított digitális aláírásokat nagyon -nagyon nehéz feltörni.
Az elektronikus aláírás digitális aláírásokkal történő megvalósítása azt a három kritériumot éri el, amelyeket a kormány szeretne szerepeltetni az elektronikus kommunikációban:
Hitelesítés: A hitelesség elérése gyakorlati célt szolgál, amikor egy ügyvédi iroda irodái kommunikálnak egymással. Például egy fiókhivatal jogi emlékeztetőt kaphat a főhivataltól, amely arra utasítja, hogy küldjön bizalmas dokumentumokat. Ha a feltételezett központi iroda érvényes digitális aláírással küldte az üzenetet, a fogadó fiókhivatal munkatársai biztosak lehetnek abban, hogy nem csalják őket kiberbűnözők.
integritás: Ez azt jelenti, hogy a dokumentum tartalma az elküldés óta és az átvitel során sem változott. Az integritás elérése lehetővé teszi, hogy több állam vagy multinacionális ügyvédi iroda hatékonyan cselekedjen, annak ellenére, hogy különböző irodái távol vannak egymástól. Mivel nincs szükség további ellenőrzésre, például hívások szervezésére vagy személyesen egy adott irodába való ellátogatásra, az üzleti megvalósításokat ütemesen lehet elvégezni.
Nem tagadás: Ez a kritérium arra az esetre vonatkozik, amikor egy dokumentumot digitálisan aláíró személy vagy szervezet a jövőben nem tagadhatja, hogy ezt megtette. Ez a digitális aláírások által nyújtott szolgáltatás nagyon hasznos, ha az ügyvédek kapcsolatba lépnek ügyfeleikkel vagy más ügyvédi irodákkal (akár szövetségesekkel, akár ellenfelekkel). Bármilyen ügyfél-szolgáltató kapcsolat vagy B2B tranzakció esetén a dolgok elsavanyodhatnak és kieshetnek. A digitális aláírások használata a kommunikáció során elkerüli a „szerinte ő” helyzeteket a jövőben, és valójában segít a konfliktusok gyorsabb megoldásában, mivel a digitálisan aláírt dokumentumokat bizonyítéknak tekintik.
Utolsó szó
PKI technológia, dokumentum-aláíró tanúsítványok, S/MIMEés SSL /TLS a tanúsítványok nagyszerű választás arra, hogy nagyobb bizalmat nyújtsanak ügyfeleinek. Az extra befektetés elősegítheti az információk védelmét, a hitelességet és elősegítheti az ön és ügyfelei közötti bizalmat.
