Forretningsidentitetssertifikat med YubiKey

SSL.coms Business Identity-dokumentsignering, klientgodkjenning og e-postsertifikater leveres på YubiKey FIPS USB-tokens.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

YubiKey FIPS

SSL.coms Forretningsidentitet dokumentsignering, klientautentisering og e-postsertifikater leveres på FIPS 140.2 validerte YubiKey USB-tokens, og tilbyr mange fordeler for SSL.com-kunder.

De YubiKey FIPS token gir ekstra sikkerhet for dine private nøkler, som er beskyttet av en PIN-kode og som ikke kan eksporteres fra enheten. I tillegg får du bekvemmeligheten av å ha sertifikatene og nøklene dine installert på et lite USB-token som du kan sette på nøkkelringen og ta med overalt!

Les videre for å finne ut mer om alle de flotte funksjonene som tilbys av våre Business Identity-sertifikater, pluss bestillingsinformasjon:

Hvis du allerede eier en YubiKey FIPS som du vil installere et Business Identity-sertifikat på, har vi dekket deg! Les veiledningen vår Nøkkelgenerering og attestering med YubiKey for mer informasjon.

FIPS 140.2 Validert maskinvaretoken

Hvert forretningsidentitetssertifikat sendes på en FIPS 140.2 validert YubiKey USB-token, som tilbyr flere sikkerhets- og bekvemmelighetsfordeler:

  • Private nøkler for autentisering og dokumentsignering blir sikkert generert og lagret på YubiKey og kan ikke eksporteres, noe som gjør din YubiKey til en unik identifikator for signering av dokumenter og e-post og klientautentisering.
  • Hver YubiKey er beskyttet av en PIN-kode som kan stilles inn av brukeren.
  • Overenstemmelse med FIPS 140.2 standarder (Overordnet nivå 2, Fysisk sikkerhetsnivå 3) for kryptografiske moduler og oppfyller det høyeste Authenticator Assurance Level (AAL3) på NIST SP800-63B veiledning.
  • Flere autentiseringsprotokoller og kryptoalgoritmer.
  • Liten, praktisk USB-enhet som ikke krever batterier eller nettverkstilkobling.
  • YubiKey Manager programvare for enkel styring av PIN-, sertifikat- og One-Time Password (OTP) -funksjoner.
  • Sømløs integrasjon med SSL.com SSL Manager programvare.

Digitale signaturer for Adobe PDF og Microsoft Office

Forretningsidentitetssertifikatet ditt kan brukes til sikker dokumentunderskrift i Adobe PDF-filer og Microsoft Office-dokumenter.

  • En digital signatur gir bevis på at underskriveren av et elektronisk dokument er den de hevder å være, og viser at informasjonen i dokumentet ikke har blitt endret siden den ble signert.
  • Digitalt signerte dokumenter sikrer lovlig ikke-avvisning. Hvis en person signerer et dokument digitalt med sin private dokumentsigneringsnøkkel, er det vanskelig for dem å nekte for at de signerte det.
  • Som en offentlig klarert sertifikatmyndighet og medlem av Adobe-godkjente klareringsliste (AATL), SSL.coms Business Identity-sertifikater er klarert over hele verden for signering av digitale dokumenter, inkludert Adobe PDF og Microsoft Office.
En digitalt signert kontrakt eller annet juridisk dokument er like juridisk bindende som en papirkontrakt signert med blekk. De Elektroniske signaturer i global og nasjonal handelslov (2000) indikerer at en kontrakt eller signatur "ikke kan bli nektet rettsvirkning, gyldighet eller rettskraft bare fordi den er i elektronisk form."

Sikre S/MIME Epost

SSL.coms Business Identity-sertifikater støtter også S/MIME standard for e-postbeskyttelse. S/MIME fungerer på to måter for å forhindre phishing-angrep og holde beskjeder sikre mens du er i transitt:

  • Digitale signaturer for e-postmeldinger gir de samme fordelene som digitalt signerte PDF- og Word-dokumenter. Mottakerne dine kan være sikre på at meldingene du sender er virkelig fra deg og ikke en angriper. Og som signerte dokumenter gir signert e-post lovlig ikke-avslag.
  • Kryptert e-post holder meldingene dine trygge når de bruker samme type sterke offentlig nøkkel kryptografi brukes til å beskytte HTTPS-nettsteder på Internett.
OBS: Fordi det er umulig å eksportere en privat nøkkel fra en FIPS YubiKey, er det viktig å levere en egen S/MIME krypteringssertifikat utenfor YubiKey slik at brukere kan sikkerhetskopiere sin private nøkkel. Ellers risikerer de å miste tilgang til dataene sine hvis en YubiKey går tapt. Av denne grunn inkluderer hvert forretningsidentitetssertifikat en nedlastingskreditt for en ekstra Organisasjon Validated (OV) S/MIME sertifikat, som eventuelt kan installeres av en bruker på deres YubiKey. Se vår how-to med komplette instruksjoner for denne enkle prosessen.

Klientautentisering og enkelt pålogging

SSLs Business Identity-sertifikater tilbyr et ekstra lag med klientautentisering for pålogging av arbeidsstasjoner, applikasjoner og nettsteder som ikke er utsatt for phishing-angrep, tastetrykkloggere eller andre former for legitimasjonstyveri. Når det er konfigurert, er det enkelt å logge på hvilken som helst Windows-, Mac- eller Linux-datamaskin med bare YubiKey og en PIN-kode (se Yubicos dokumentasjon for spesifikk instruksjoner for hver plattform). I tillegg, for maksimal fleksibilitet, tilbyr hver YubiKey FIPS flere tilleggsprotokoller for autentisering og pålogging, inkludert:

bestilling

SSL.coms forretningsidentitetssertifikater med YubiKey er tilgjengelig for bestilling nå, med rabatter på opptil 45% for flerårige bestillinger. Ytterligere rabatter er også tilgjengelig gjennom vår forhandlerprogram.

 

Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Takk for at du valgte SSL.com!

 

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.