PKI Teknologi (infrastruktur kunci publik) digunakan di seluruh dunia untuk memungkinkan otentikasi dan pertukaran informasi digital yang aman. Sebagai profesional hukum, mendapatkan dan menjaga kepercayaan klien Anda adalah yang terpenting, dan menggunakan PKIproduk terkait seperti SSL /TLS dan mendokumentasikan sertifikat penandatanganan adalah cara terbaik untuk melakukannya.
Mendapatkan SSL /TLS sertifikat untuk situs web Anda adalah kunci untuk mempertahankan kepercayaan klien Anda. Penandatanganan dokumen dan S/MIME sertifikat dapat membantu menjamin integritas dan keaslian email Anda dan dokumen yang ditandatangani.
Bagaimana Bisa SSL /TLS Bantuan Pengacara?
SSL (Secure Sockets Layer) dan penggantinya, TLS (Transport Layer Security), adalah protokol untuk membuat tautan terautentikasi dan terenkripsi antara komputer berjaringan. Versi terbaru adalah TLS 1.3, tetapi masih umum untuk menyebut teknologi terkait ini sebagai "SSL" atau "SSL /TLS. "
SSL /TLS bekerja dengan mengikat identitas entitas seperti situs web dan perusahaan ke pasangan kunci kriptografi melalui dokumen digital yang dikenal sebagai sertifikat X.509. Setiap pasangan kunci terdiri dari kunci pribadi dan kunci publik. Kunci pribadi disimpan dengan aman, dan kunci publik dapat didistribusikan secara luas melalui sertifikat. Karena hubungan matematis khusus antara kunci publik dan privat, pesan yang dienkripsi menggunakan kunci privat dapat didekripsi oleh kunci publik, dan sebaliknya.
SSL /TLS sertifikat dapat digunakan untuk mengamankan domain web dan mengaktifkan Protokol HTTPS, yang sangat penting bagi mereka yang ingin membangun keberadaan web yang aman dan dioptimalkan untuk SEO. Server web HTTPS dapat menandatangani data seperti halaman web, gambar, dan javascript dengan kunci pribadinya, memungkinkan browser web untuk memverifikasi integritas data dengan kunci publik dalam sertifikat situs. Pada gilirannya, browser web dapat menggunakan kunci publik situs web untuk mengirim pesan yang hanya dapat dibaca oleh server. Melalui SSL /TLS jabatan, server web dan browser pengguna dapat menegosiasikan sesi penjelajahan terenkripsi untuk melindungi informasi dari penyadap dan penyerang potensial.
Dalam wawancara dengan perusahaan perangkat lunak pencegahan kehilangan data Digital Guardian, Jaksa Jared Staver, mitra pengelola di firma hukum cedera kecelakaan Staver Law Group setuju dengan kepraktisan dan keamanan yang PKI- solusi berbasis menawarkan:
“Saya bukan ahli data. Saya bukan ahli teknologi. Saya bukan ahli keamanan. Mengingat informasi ini, saya menolak untuk menyimpan data klien di tempat, di sistem kami, dll. Saya berpraktik hukum. Tapi itu sama sekali tidak membuat saya cocok untuk membuat keputusan tentang data klien saya. Mungkin hal termudah yang bisa dilakukan firma hukum adalah meletakkan data di tangan para ahli (dan memahami bahwa para ahli itu bukan pengacara). Server luar kantor yang dienkripsi, dilindungi, dan memiliki tim yang memastikan keamanan mereka adalah sahabat terbaik firma hukum mana pun. Menurut pendapat saya, mereka kurang dimanfaatkan di industri. ”
Mengapa HTTPS Penting bagi Pengacara?
Protokol HTTPS memungkinkan pengguna situs web untuk mengirimkan data sensitif seperti nomor kartu kredit, informasi perbankan, dan kredensial login dengan aman melalui internet. Untuk alasan ini, HTTPS sangat penting untuk mengamankan aktivitas online seperti belanja, perbankan, dan kerja jarak jauh. Namun, HTTPS dengan cepat menjadi protokol standar untuk semua situs web, baik mereka bertukar data sensitif dengan pengguna atau tidak.
Sebagai profesional hukum, memiliki domain yang aman dan mendukung HTTPS hanyalah satu cara lagi untuk mendapatkan kepercayaan dari pengunjung dan klien situs. Ini akan memberi mereka kepercayaan diri untuk mengetahui bahwa berbagi atau mengirimkan informasi sensitif menggunakan layanan online Anda. Jika sertifikat Anda adalah Organization Validated (OV) atau Extended Validated (EV), klien Anda dapat memeriksa informasi tentang bisnis yang menjalankan situs web dari sertifikat, lapisan jaminan tambahan, dan cara lain untuk mendapatkan kepercayaan mereka.
Menggunakan SSL /TLS Sertifikat untuk mengaktifkan protokol HTTPS di domain Anda juga penting untuk SEO (pengoptimalan mesin telusur), praktik pengoptimalan situs web agar berkinerja baik di peringkat mesin telusur. Ini berarti bahwa SSL /TLS sertifikat berpotensi membantu Anda mendapatkan lebih banyak klien untuk latihan Anda.
Selanjutnya, situs web apa pun tanpa SSL /TLS sertifikat pada tahun 2021 akan secara jelas ditandai sebagai "tidak aman" oleh browser modern.
Apa itu Sertifikat Penandatanganan Dokumen?
A sertifikat penandatanganan dokumen adalah jenis lain dari Sertifikat X.509. A dipercaya secara publik otoritas sertifikat (CA), seperti SSL.com, memeriksa informasi yang dikirimkan tentang pemohon dan, jika valid, menerbitkan sertifikat yang ditandatangani. Sertifikat tersebut kemudian dapat digunakan untuk membuat tanda tangan digital.
Sertifikat penandatanganan dokumen dari SSL.com dapat dikirimkan pada token USB FIPS 140.2 YubiKey dan/atau terdaftar di penandatangan elektronik layanan penandatanganan awan. Dalam kedua kasus tersebut, kunci penandatanganan pribadi Anda disimpan di perangkat atau layanan, tidak dapat diekspor, dan hanya dapat diakses dengan kode PIN atau OTP.
Sertifikat penandatanganan dokumen SSL.com dipercaya oleh penerbit perangkat lunak utama termasuk Microsoft dan Adobe, sehingga Anda dapat yakin bahwa dokumen PDF dan Word yang Anda tandatangani akan dipercaya oleh perangkat lunak penerima Anda
S/MIME Email
Sertifikat penandatanganan dokumen SSL.com juga termasuk S/MIME kemampuan. S/MIME (Secure / Multipurpose Internet Mail Extensions) menggunakan PKI dan enkripsi asimetris untuk memberikan otentikasi dan enkripsi pesan email. Dengan menandatangani email Anda dengan S/MIME sertifikat dari SSL.com, Anda dapat meyakinkan penerima bahwa pesan yang Anda kirim benar-benar dari Anda, dan mereka dapat membuktikan bahwa Anda benar-benar mengirimnya.
Selanjutnya, Anda bisa menggunakan S/MIME untuk mengenkripsi komunikasi email Anda dengan aman, melindunginya dari mencongkel mata saat dalam perjalanan. Kapan S/MIME email disebarkan ke seluruh bisnis atau organisasi lain, karyawan dapat yakin bahwa pesan dari kolega mereka asli, dan klien serta pelanggan dapat mempercayai email yang dikirim dari dalam organisasi. Bagi sebuah firma hukum, ini bisa menjadi teknologi penting untuk memungkinkan pengiriman dokumen sensitif yang aman.
penandatangan elektronik
Sistem penandatanganan cloud eSigner SSL.com memungkinkan pengacara untuk menempatkan tanda tangan digital dan stempel waktu tepercaya secara internasional ke dokumen hukum sensitif yang mereka komunikasikan secara online kepada kolega, rekan kerja, dan klien mereka.
eSigner memanfaatkan teknologi tanda tangan digital untuk mengikat identitas (seperti orang atau perusahaan) ke dokumen tertentu. Seperti sidik jari atau tanda jempol, tanda tangan digital dapat secara unik dikaitkan dengan setiap penandatangan melalui penggunaan angka panjang (kunci) yang dihasilkan oleh algoritme matematika. Kunci tersebut kemudian disimpan dengan aman di sistem penyimpanan cloud eSigner.
Pada intinya, penggunaan tanda tangan digital oleh eSigner dianggap sebagai cara yang lebih modern dan aman untuk menandatangani dokumen rahasia dibandingkan dengan metode pena dan kertas. Tanda tangan tulisan tangan dapat disalin oleh peniru tetapi tanda tangan digital terenkripsi sangat, sangat sulit untuk diretas.
Implementasi tanda tangan digital oleh eSigner mencapai 3 kriteria yang diinginkan pemerintah untuk ditampilkan dalam komunikasi elektronik:
Otentikasi: Mencapai keaslian melayani tujuan praktis ketika kantor firma hukum berkomunikasi satu sama lain. Misalnya, kantor cabang mungkin menerima memo hukum dari kantor utama yang mengarahkannya untuk mengirim soft copy dokumen yang sangat rahasia. Jika kantor pusat seharusnya mengirim pesan dengan tanda tangan digital yang valid, staf di kantor cabang penerima dapat yakin bahwa mereka tidak ditipu oleh penjahat dunia maya.
Integritas: Artinya, isi dokumen tidak berubah sejak dikirim dan dalam perjalanan. Mencapai integritas memungkinkan firma hukum multi-negara atau multinasional untuk bertindak secara efisien meskipun berbagai kantornya terletak berjauhan. Karena tidak perlu melakukan verifikasi lebih lanjut seperti mengatur panggilan atau secara pribadi pergi ke kantor tertentu, implementasi bisnis dapat dilakukan dengan cepat.
Non-penyangkalan: Kriteria ini mengacu pada contoh di mana seseorang atau organisasi yang telah menandatangani dokumen secara digital tidak dapat, di masa depan, menyangkal bahwa mereka telah melakukannya. Fitur yang disediakan oleh tanda tangan digital ini sangat berguna ketika pengacara berinteraksi dengan klien mereka atau firma hukum lainnya (baik sekutu atau lawan dalam suatu kasus). Dalam setiap hubungan penyedia layanan klien atau transaksi B2B, segala sesuatunya dapat menjadi masam dan tidak terkendali. Menggunakan tanda tangan digital saat berkomunikasi menghindari situasi "katanya, dia berkata" di masa depan dan benar-benar membantu menyelesaikan konflik lebih cepat karena dokumen yang ditandatangani secara digital dianggap sebagai bukti.
Kata terakhir
PKI teknologi, sertifikat penandatanganan dokumen, S/MIME, dan SSL /TLS sertifikat adalah pilihan tepat untuk menawarkan kepercayaan lebih bagi klien Anda. Melakukan investasi tambahan dapat membantu menjaga informasi, memberikan keaslian, dan meningkatkan kepercayaan antara Anda dan klien Anda.
