Ora che ne hai ricevuto uno nuovo Token USB della chiave di sicurezza convalidato FIPS 140-2 con il tuo Identità aziendale e-mail, autenticazione client e certificato di firma del documento nella posta, potresti chiederti cosa fare dopo. Questa FAQ risponde a domande comuni che potresti avere su come iniziare con il tuo nuovo certificato e token USB.
Creare firme digitali affidabili nei documenti Adobe PDF e Microsoft Office è semplice con il tuo certificato di identità aziendale! È sufficiente collegare la YubiKey alla porta USB del computer, seguire i passaggi dell'applicazione per firmare digitalmente un documento e inserire il PIN della YubiKey.
Per le istruzioni complete, fare riferimento a queste procedure SSL.com:
· XNUMX€ Firma un PDF in Adobe Acrobat Reader
· XNUMX€ Firma digitale di documenti Microsoft Office 365
Nota: Gli utenti macOS dovranno eseguire alcuni passaggi di configurazione aggiuntivi prima di firmare i PDF in Acrobat: leggi questo come fare.
Per istruzioni specifiche dell'applicazione sull'utilizzo del certificato di identità aziendale per firmare e crittografare i messaggi di posta elettronica, fare riferimento a queste procedure SSL.com:
· XNUMX€ Usare la tua YubiKey per S/MIME Posta elettronica con Outlook su Windows
· XNUMX€ Usa il tuo YubiKey per S/MIME E-mail in Thunderbird
Tieni presente che puoi iniziare subito a firmare digitalmente la posta elettronica con il certificato di identità aziendale, ma per crittografare e decrittografare la posta elettronica è necessario il installazione separata di un secondo S/MIME certificato. Questo passaggio aggiuntivo è necessario per la protezione dei dati personali. La chiave di firma privata fornita su YubiKey non è esportabile dal dispositivo. Senza un backup della chiave di crittografia privata al di fuori di YubiKey, la perdita accidentale di YubiKey significherebbe che non si sarebbe più in grado di leggere nuovamente la posta crittografata con quella chiave! Pertanto, ogni ordine di certificato di identità aziendale include anche un credito per un altro Professionista personale certificato.
Per istruzioni sull'installazione di questo aggiuntivo S/MIME certificato sul tuo YubiKey per la crittografia, fai riferimento al nostro how-to, Installa un S/MIME Certificato sul tuo YubiKey.
Per i più diffusi browser Web Windows e macOS, puoi semplicemente inserire YubiKey in una porta USB del tuo computer e il sistema operativo fornirà l'accesso al certificato e alla chiave privata del tuo browser. Mozilla Firefox richiede un ulteriore passaggio di configurazione prima che il browser possa accedere al certificato e alla chiave privata. (Si noti che le versioni di Firefox precedenti alla 75 non possono accedere a certificati e chiavi su smart card tramite il sistema operativo.)
Per maggiori dettagli, consulta il nostro how-to, Configurazione dei certificati di autenticazione client nei browser Web.
La versione 3.0 di SSL.com SSL Manager offre agli utenti Windows la possibilità di generare in modo sicuro coppie di chiavi, ordine Firma del codice EV e Identità aziendale certificati e installare certificati direttamente sulla loro YubiKey dall'applicazione.
Se desideri generare coppie di chiavi e gestire i certificati sulla tua YubiKey con computer Windows, macOS e Linux, puoi anche utilizzare Yubico Manager YubiKey applicazione tramite le istruzioni nella guida SSL.com, Generazione e attestazione chiave con Yubikey.
Si prega di leggere il nostro post sul blog, Certificato di identità aziendale con YubiKey, per maggiori dettagli sulle capacità e le caratteristiche di sicurezza della tua YubiKey, inclusa l'autenticazione del client e il single sign-on.