PKI (public key infrastructure) technologie wordt wereldwijd gebruikt om de veilige authenticatie en uitwisseling van digitale informatie mogelijk te maken. Als juridisch professional is het winnen en behouden van het vertrouwen van uw klanten van het grootste belang, en het gebruik van PKI-gerelateerde producten zoals SSL /TLS en documenten voor het ondertekenen van documenten is een geweldige manier om precies dat te doen.
Een SSL /TLS certificaat voor uw website is de sleutel om het vertrouwen van uw klanten te behouden. Document ondertekenen en S/MIME certificaten kan helpen de integriteit en authenticiteit van uw e-mail en ondertekende documenten te garanderen.
Hoe kan SSL /TLS Advocaten helpen?
SSL (Secure Sockets Layer) en zijn opvolger, TLS (Transport Layer Security), zijn protocollen voor het tot stand brengen van geauthenticeerde en gecodeerde verbindingen tussen netwerkcomputers. De meest recente versie is TLS 1.3, maar het is nog steeds gebruikelijk om naar deze gerelateerde technologieën te verwijzen als 'SSL' of 'SSL /TLS. '
SSL /TLS werkt door de identiteit van entiteiten zoals websites en bedrijven te binden aan cryptografische sleutelparen via digitale documenten die bekend staan als X.509-certificaten. Elk sleutelpaar bestaat uit een privésleutel en een openbare sleutel. De privésleutel wordt veilig bewaard en de openbare sleutel kan op grote schaal worden verspreid via een certificaat. Vanwege de speciale wiskundige relatie tussen de openbare en de privésleutel, kunnen berichten die met de privésleutel zijn versleuteld, worden gedecodeerd met de openbare sleutel en vice versa.
SSL /TLS certificaten kunnen worden gebruikt om webdomeinen te beveiligen en de HTTPS-protocol, wat essentieel is voor diegenen die een veilige, SEO-geoptimaliseerde aanwezigheid op het web willen opbouwen. Een HTTPS-webserver kan gegevens zoals webpagina's, afbeeldingen en javascript ondertekenen met zijn privésleutel, zodat webbrowsers de integriteit van de gegevens kunnen verifiëren met de openbare sleutel in het certificaat van de site. Een webbrowser kan op zijn beurt de openbare sleutel van de website gebruiken om berichten te verzenden die alleen de server kan lezen. Via de SSL /TLS handdruk, een webserver en de browser van een gebruiker kunnen onderhandelen over een gecodeerde browsesessie om informatie te beschermen tegen potentiële afluisteraars en aanvallers.
In een interview met Digital Guardian, softwarebedrijf voor preventie van gegevensverlies, advocaat Jared Staver, managing partner bij het advocatenkantoor Staver Law Group, is het eens met de uitvoerbaarheid en veiligheid die PKI-gebaseerde oplossingen bieden:
“Ik ben geen data-expert. Ik ben geen tech-expert. Ik ben geen beveiligingsexpert. Gezien deze informatie weiger ik om klantgegevens op locatie, in onze systemen, enz. te bewaren. Ik ben advocaat. Maar dat maakt mij op geen enkele manier geschikt om beslissingen te nemen over de gegevens van mijn klanten. Misschien is het gemakkelijkste wat advocatenkantoren kunnen doen, de gegevens in de handen van experts te leggen (en te begrijpen dat die experts geen advocaten zijn). Offsite servers die versleuteld en beveiligd zijn en teams van mensen hebben die hun veiligheid garanderen, zijn de beste vriend van elk advocatenkantoor. Naar mijn mening worden ze onderbenut in de industrie.”
Waarom is HTTPS belangrijk voor advocaten?
Het HTTPS-protocol maakt het voor websitegebruikers mogelijk om gevoelige gegevens, zoals creditcardnummers, bankgegevens en inloggegevens, veilig over het internet te verzenden. Om deze reden is HTTPS vooral belangrijk voor het beveiligen van online activiteiten zoals winkelen, bankieren en werken op afstand. HTTPS wordt echter snel het standaardprotocol voor alle websites, ongeacht of ze gevoelige gegevens met gebruikers uitwisselen of niet.
Als juridische professional is het hebben van een veilig, HTTPS-enabled domein slechts één manier om het vertrouwen van sitebezoekers en klanten te winnen. Het geeft hen het vertrouwen dat ze gevoelige informatie delen of indienen met behulp van uw online services. Als uw certificaat Organization Validated (OV) of Extended Validated (EV) is, kunnen uw klanten op basis van het certificaat controleren op informatie over het bedrijf dat de website beheert, een extra laag van zekerheid en een andere manier om hun vertrouwen te winnen.
Met een SSL /TLS certificaat om het HTTPS-protocol op uw domein in te schakelen, is ook belangrijk voor SEO (zoekmachineoptimalisatie), de praktijk van het optimaliseren van een website om goed te presteren in de rankings van zoekmachines. Dit betekent dat een SSL /TLS certificaat kan u mogelijk helpen meer klanten te werven voor uw praktijk.
Bovendien kan elke website zonder SSL /TLS certificaat in 2021 zal door moderne browsers zichtbaar als 'onveilig' worden gemarkeerd.
Wat is een documentondertekeningscertificaat?
A document ondertekeningscertificaat is een ander type X.509-certificaat. Een publiekelijk vertrouwd certificeringsinstantie (CA), zoals SSL.com, controleert de informatie die over een aanvrager is ingediend en geeft, indien geldig, een ondertekend certificaat uit. Het certificaat kan vervolgens worden gebruikt om digitale handtekeningen te maken.
Certificaten voor documentondertekening van SSL.com kunnen geleverd worden op FIPS 140.2 YubiKey USB-tokens en/of ingeschreven zijn in onze eSigner cloud-ondertekeningsservice. In beide gevallen wordt uw privé-ondertekeningssleutel opgeslagen op het apparaat of de service, kan deze niet worden geëxporteerd en is alleen toegankelijk via een pincode of OTP-code.
De certificaten voor documentondertekening van SSL.com worden vertrouwd door grote software-uitgevers, waaronder Microsoft en Adobe, dus u kunt erop vertrouwen dat uw ondertekende pdf's en Word-documenten worden vertrouwd door de software van uw ontvangers
S/MIME E-mail
SSL.com's documentondertekeningscertificaten omvatten ook S/MIME mogelijkheden. S/MIME (Secure / Multipurpose Internet Mail Extensions) gebruikt PKI en asymmetrische codering om authenticatie en codering van e-mailberichten te bieden. Door uw e-mail te ondertekenen met een S/MIME certificaat van SSL.com, kunt u ontvangers verzekeren dat de berichten die u verzendt echt van u afkomstig zijn, en zij kunnen bewijzen dat u ze echt heeft verzonden.
Verder kunt u gebruik maken van S/MIME om uw e-mailcommunicatie veilig te versleutelen en ze tijdens het transport te beschermen tegen nieuwsgierige blikken. Wanneer S/MIME e-mail wordt door een bedrijf of andere organisatie verspreid, medewerkers kunnen er zeker van zijn dat berichten van hun collega's echt zijn, en klanten en klanten kunnen e-mail vertrouwen die vanuit de organisatie wordt verzonden. Voor een advocatenkantoor kan dit vitale technologie zijn om veilige doorvoer van gevoelige documenten mogelijk te maken.
eSigner
Het eSigner cloud-ondertekeningssysteem van SSL.com stelt advocaten in staat internationaal vertrouwde digitale handtekeningen en tijdstempels te plaatsen op gevoelige juridische documenten die ze online communiceren met hun collega's, tegenhangers en klanten.
eSigner maakt gebruik van de digitale handtekeningtechnologie om een identiteit (zoals een persoon of bedrijf) aan een specifiek document te binden. Net als vingerafdrukken of duimmarkeringen kunnen digitale handtekeningen op unieke wijze worden toegekend aan elke ondertekenaar door het gebruik van lange cijfers (sleutels) die worden gegenereerd door een wiskundig algoritme. De sleutels worden vervolgens veilig opgeslagen in het cloudopslagsysteem van eSigner.
In wezen wordt het gebruik van digitale handtekeningen door eSigner beschouwd als een modernere en veiligere manier om vertrouwelijke documenten te ondertekenen in vergelijking met de pen-en-papiermethode. Handgeschreven handtekeningen kunnen worden gekopieerd door imitators, maar versleutelde digitale handtekeningen zijn zeer, zeer moeilijk te hacken.
De implementatie van digitale handtekeningen door eSigner voldoet aan de 3 criteria die de overheid in elektronische communicatie wil laten zien:
authenticatie: Het bereiken van authenticiteit heeft een praktisch doel wanneer de kantoren van een advocatenkantoor met elkaar communiceren. Een bijkantoor kan bijvoorbeeld een juridische memo van het hoofdkantoor ontvangen waarin het wordt opgedragen om zachte kopieën van zeer vertrouwelijke documenten te verzenden. Als het vermeende hoofdkantoor het bericht met een geldige digitale handtekening heeft verzonden, kunnen medewerkers van het ontvangende bijkantoor erop vertrouwen dat ze niet worden gedupeerd door een cybercrimineel.
Integriteit: Dit betekent dat de inhoud van het document niet is gewijzigd sinds het is verzonden en tijdens het transport. Door integriteit te bereiken, kan een advocatenkantoor met meerdere staten of een multinationaal advocatenkantoor efficiënt handelen, ondanks de verschillende kantoren die ver van elkaar verwijderd zijn. Omdat er geen verdere verificatie nodig is, zoals het organiseren van telefoontjes of persoonlijk naar een specifiek kantoor gaan, kunnen zakelijke implementaties worden gedaan door de beat.
Onweerlegbaarheid: Dit criterium verwijst naar het geval waarin een persoon of organisatie die een document digitaal heeft ondertekend, dit in de toekomst niet kan ontkennen. Deze functie die digitale handtekeningen bieden, is erg handig wanneer advocaten communiceren met hun cliënten of andere advocatenkantoren (bondgenoten of tegenstanders in een zaak). In elke klant-serviceproviderrelatie of B2B-transactie kunnen dingen zuur worden en uit de hand lopen. Het gebruik van digitale handtekeningen bij het communiceren vermijdt 'hij zei, zij zei'-situaties in de toekomst en helpt conflicten sneller op te lossen omdat digitaal ondertekende documenten als bewijs worden beschouwd.
Laatste woord
PKI technologie, certificaten voor het ondertekenen van documenten, S/MIME, en SSL /TLS certificaten zijn een uitstekende keuze om uw klanten meer vertrouwen te bieden. Door de extra investering te doen, kunt u informatie beschermen, authenticiteit bieden en het vertrouwen tussen u en uw klanten vergroten.