PKI (offentlig nøkkelinfrastruktur) teknologi brukes over hele verden for å muliggjøre sikker autentisering og utveksling av digital informasjon. Som advokat er det viktig å tjene og beholde kundenes tillit PKI-relaterte produkter som SSL /TLS og sertifikater for signering av dokumenter er en fin måte å gjøre nettopp det.
Få en SSL /TLS sertifikat for nettstedet ditt er nøkkelen til å beholde tilliten til kundene dine. Dokumentsignering og S/MIME sertifikater kan bidra til å garantere integriteten og ektheten til din e-post og signerte dokumenter.
Hvordan kan SSL /TLS Hjelp advokater?
SSL (Secure Sockets Layer) og dens etterfølger, TLS (Transport Layer Security), er protokoller for å etablere autentiserte og krypterte lenker mellom datamaskiner i nettverk. Den nyeste versjonen er TLS 1.3, men det er fortsatt vanlig å referere til disse relaterte teknologiene som “SSL” eller “SSL /TLS».
SSL /TLS fungerer ved å binde identiteten til enheter som nettsteder og selskaper til kryptografiske nøkkelpar via digitale dokumenter kjent som X.509-sertifikater. Hvert nøkkelpar består av en privat nøkkel og en offentlig nøkkel. Den private nøkkelen holdes sikker, og den offentlige nøkkelen kan distribueres mye via et sertifikat. På grunn av det spesielle matematiske forholdet mellom den offentlige og den private nøkkelen, kan meldinger kryptert med den private nøkkelen dekrypteres av den offentlige nøkkelen, og omvendt.
SSL /TLS sertifikater kan brukes til å sikre nettdomener og aktivere HTTPS-protokoll, som er viktig for de som ønsker å bygge en sikker, SEO-optimalisert tilstedeværelse på nettet. En HTTPS-webserver kan signere data som websider, bilder og javascript med sin private nøkkel, slik at nettlesere kan verifisere dataintegriteten med den offentlige nøkkelen i nettstedets sertifikat. I sin tur kan en nettleser bruke nettstedets offentlige nøkkel til å sende meldinger som bare serveren kan lese. Via SSL /TLS håndtrykk, kan en webserver og en brukers nettleser forhandle om en kryptert surfesession for å beskytte informasjon fra potensielle avlyttere og angripere.
I et intervju med datatapforebyggende programvareselskap Digital Guardian, advokat Jared Staver, administrerende partner i ulykkesskadebyrået Staver Law Group, er enig i det praktiske og trygge PKI-baserte løsninger tilbyr:
"Jeg er ingen dataekspert. Jeg er ingen teknisk ekspert. Jeg er ingen sikkerhetsekspert. Gitt denne informasjonen nekter jeg å beholde klientdata på lokaler, i systemene våre osv. Jeg praktiserer jus. Men det gjør meg på ingen måte egnet til å ta avgjørelser om mine kunders data. Det kanskje enkleste advokatfirmaene kan gjøre er å legge data i hendene på eksperter (og forstå at disse ekspertene ikke er advokater). Offentlige servere som er kryptert, beskyttet og har team av mennesker som sikrer deres sikkerhet, er ethvert advokatfirmas beste venn. Etter min mening er de underutnyttet i bransjen. ”
Hvorfor er HTTPS viktig for advokater?
HTTPS-protokollen gjør det mulig for nettstedsbrukere å overføre sensitive data som kredittkortnumre, bankinformasjon og påloggingsinformasjon på en sikker måte via internett. Av denne grunn er HTTPS spesielt viktig for å sikre online aktiviteter som shopping, bank og fjernarbeid. HTTPS blir imidlertid raskt standardprotokollen for alle nettsteder, uansett om de utveksler sensitive data med brukere eller ikke.
Som advokat er det å ha et sikkert, HTTPS-aktivert domene bare en måte å tjene tilliten til besøkende og kunder på. Det vil gi dem tillit til å vite at deling eller innsending av sensitiv informasjon ved bruk av dine online -tjenester. Hvis sertifikatet ditt er Organization Validated (OV) eller Extended Validated (EV), kan kundene dine se etter informasjon om virksomheten som driver nettstedet fra sertifikatet, et ekstra lag med sikkerhet og en annen måte å tjene tillit på.
Bruke en SSL /TLS sertifikat for å aktivere HTTPS-protokollen på domenet ditt er også viktig for SEO (søkemotoroptimalisering), praksis med å optimalisere et nettsted for å prestere godt i rangering av søkemotorer. Dette betyr at en SSL /TLS sertifikat kan potensielt hjelpe deg med å skaffe flere kunder til din praksis.
Videre er ethvert nettsted uten SSL /TLS sertifikatet i 2021 vil bli synlig merket som "usikkert" av moderne nettlesere.
Hva er et dokumentsigneringssertifikat?
A dokument signeringssertifikat er en annen type X.509 sertifikat. En offentlig klarert sertifikatmyndighet (CA), for eksempel SSL.com, sjekker informasjon som er sendt inn om en søker, og hvis gyldig, utsteder et signert sertifikat. Sertifikatet kan deretter brukes til å lage digitale signaturer.
Dokumentsigneringssertifikater fra SSL.com kan leveres på FIPS 140.2 YubiKey USB-tokens og / eller registrert i vårt eSigner skysigneringstjeneste. I begge tilfeller er din private signeringsnøkkel lagret på enheten eller tjenesten, kan ikke eksporteres og kan bare nås med en PIN- eller OTP-kode.
SSL.coms dokumentsigneringssertifikater er klarert av store programvareutgivere, inkludert Microsoft og Adobe, slik at du kan være trygg på at dine signerte PDF-filer og Word-dokumenter vil bli klarert av mottakerens programvare
S/MIME Epost
SSL.coms dokumentsigneringssertifikater inkluderer også S/MIME evner. S/MIME (Secure / Multipurpose Internet Mail Extensions) bruker PKI og asymmetrisk kryptering for å gi autentisering og kryptering av e-postmeldinger. Ved å signere e-posten din med en S/MIME sertifikat fra SSL.com, kan du forsikre mottakere om at meldingene du sender er virkelig fra deg, og de kan bevise at du virkelig har sendt dem.
Videre kan du bruke S/MIME for å kryptere e-postkommunikasjonen din sikkert, og beskytte dem mot nysgjerrige øyne mens du er i transitt. Når S/MIME e-post distribueres i en bedrift eller annen organisasjon, ansatte kan være sikre på at meldinger fra kollegene er ekte, og klienter og kunder kan stole på e-post som sendes fra organisasjonen. For et advokatfirma kan dette være viktig teknologi for å muliggjøre sikker overføring av sensitive dokumenter.
eSigner
SSL.coms eSigner skysigneringssystem gjør det mulig for advokater å plassere internasjonalt pålitelige digitale signaturer og tidsstempler til sensitive juridiske dokumenter som de kommuniserer online til sine kolleger, kolleger og klienter.
eSigner bruker digital signaturteknologi for å binde en identitet (for eksempel en person eller et firma) til et bestemt dokument. I likhet med fingeravtrykk eller tommelmerker, kan digitale signaturer tilskrives hver signatør unikt ved bruk av lange tall (nøkler) som genereres av en matematisk algoritme. Nøklene lagres deretter trygt i eSigners skylagringssystem.
I hovedsak betraktes eSigners bruk av digitale signaturer som en mer moderne og sikker måte å signere konfidensielle dokumenter sammenlignet med penn og papirmetoden. Håndskrevne signaturer kan kopieres av etterlignere, men krypterte digitale signaturer er veldig, veldig vanskelig å hacke.
eSigners implementering av digitale signaturer oppnår de 3 kriteriene som regjeringen ønsker å ha med i elektronisk kommunikasjon:
Autentisering: Å oppnå ekthet tjener et praktisk formål når et advokatfirmas kontorer kommuniserer med hverandre. For eksempel kan et avdelingskontor motta et juridisk notat fra hovedkontoret der det skal sende myke kopier av svært konfidensielle dokumenter. Hvis det antatte hovedkontoret sendte meldingen med en gyldig digital signatur, kan ansatte ved det mottakende avdelingskontoret være sikre på at de ikke blir lurt av en nettkriminell.
Integritet: Dette betyr at innholdet i dokumentet ikke har blitt endret siden det ble sendt og under transport. Å oppnå integritet gjør at et flerstatlig eller et multinasjonalt advokatfirma kan handle effektivt til tross for sine forskjellige kontorer som ligger langt fra hverandre. Fordi det ikke er nødvendig å foreta ytterligere verifisering som å organisere samtaler eller personlig gå til et bestemt kontor, kan virksomhetsimplementeringer utføres i takt.
Ikke-avvisning: Dette kriteriet refererer til forekomsten der en person eller organisasjon som har signert et dokument digitalt ikke i fremtiden kan nekte for at de har gjort det. Denne funksjonen som digitale signaturer gir er veldig nyttig når advokater samhandler med sine klienter eller andre advokatfirmaer (enten allierte eller motstandere i en sak). I ethvert forhold mellom klient-tjenesteleverandør eller B2B-transaksjon kan ting bli sure og falle ut av hånden. Ved å bruke digitale signaturer når du kommuniserer, unngår du situasjoner som han sa, sa hun, i fremtiden og hjelper faktisk med å løse konflikter raskere fordi digitalt signerte dokumenter anses som bevis.
Siste ord
PKI teknologi, dokumentsigneringssertifikater, S/MIME, og SSL /TLS sertifikater er et godt valg for å gi mer tillit for kundene dine. Gjør den ekstra investeringen kan bidra til å beskytte informasjon, gi ekthet og fremme tillit mellom deg og dine kunder.
