Hvordan bestille en individuell validering (IV) S/MIME Sertifikat

Denne fremgangsmåten vil lede deg gjennom bestilling og installasjon av en Individuell validering (IV) S/MIME sertifikat fra SSL.com. Dette rimelige sertifikatet tilbyr S/MIME e-postbeskyttelse, identitetsvalidering og klientautentisering for så lite som $ 38 per år, og er en fin måte å forebygge phishing samtidig som det gir en sikker autentiseringsfaktor for selskapets nettportaler og andre applikasjoner.

KJØP IV S/MIME SERTIFIKATER

bestilling

1. Gå til Produktside for IV S/MIME sertifikat og klikk på Kjøp nå knapp.
   
2. Velg en varighet for sertifikatet ditt, og klikk på Legg til i handlekurv knappen for å legge til sertifikatet i handlekurven. Merk at selv om den maksimale levetiden til noen S/MIME sertifikatet utstedt av SSL.com er to år, kunder kan spare penger ved å bestille pakker på opptil tre år. For treårig individuell validering S/MIME Sertifikatbestillinger, vi utsteder gratis erstatningssertifikater ved utløp og revalidering for det siste året av bestillingen.
   
3. I handlekurven kan du endre antall sertifikater, fjerne dem fra handlekurven eller gå tilbake til handelen med Handle mer knapp. Når bestillingen er fullført og riktig, klikker du Sjekk ut.
   
4. Hvis du ikke allerede er logget inn på SSL.com-kontoen din eller ikke har en konto ennå, blir du bedt om å logge på eller opprette en ny konto i kassen. Hvis du har en konto, velger du Det gjør jeg og jeg vil logge inn nå, skriv inn brukernavn og passord, og klikk deretter på Neste >> knapp.
   
5. Hvis du ikke har en SSL.com-konto, velger du Jeg gjør IKKE, men jeg vil lage en, fyll ut den forespurte informasjonen (brukernavn, e-postadresse, passord og faktureringsinformasjon), og klikk deretter på Neste >> knapp.
   
6. Hvis kontoen din inneholder eksisterende midler, blir de brukt på kjøpet ditt. Hvis kontoen din ikke inneholder tilstrekkelige midler, blir du bedt om å legge til mer. Klikk på Neste >> når kontoen din har tilstrekkelige midler til å fullføre transaksjonen.
   
7. Hvis bestillingen er vellykket, vil du se et grønt varsel nær toppen av nettleservinduet og lese "Bestillingen ble utført…" Klikk på Klikk her lenke under Vis ordretransaksjon eller det grønne ordrenummeret som begynner med “co-”I ordredetaljene.
   
8. Skriv inn mottakerinformasjon (e-postadresse), og klikk deretter Neste >>.
   
9. Deretter bruker du laste opp dokumenter lenke på bestillingssiden for å laste opp filer og validere identiteten din. For IV S/MIME sertifikater, vennligst send bilder av:
   • En skanning av forsiden av et gyldig, utstedt myndighets-ID-kort eller pass-ID-side. ID-nummeret kan være skjult, men vi må kunne se ditt navn, adresse, fødselsårog photograph.
   • En skanning av baksiden av det myndighetsutstedte ID-kortet eller pass-ID-siden.
   • Et fotografi av deg selv som holder den myndighetsutstedte IDen ved siden av ansiktet ditt slik at ansiktet ditt kan sammenlignes med bildet på ID-en. Fotografiet bør være på minst 5 megapiksler (MP) - de fleste nåværende smarttelefoner kan gi et bilde på 5MP eller mer.

   

10. Når du er ferdig med å legge til filer, klikker du på SEND INN DOKUMENTER knapp.
    
11. Du blir returnert til en side med informasjon om sertifikatbestillingen. Det skal være et grønt varsel øverst på skjermen som indikerer at dokumentene dine ble lastet opp. Merk at bestillingen din har status som i påvente av validering til informasjonen du sendte inn er validert.
    
12. Når dokumentene du lastet opp, er blitt validert av personalet vårt, vil mottakeradressen (spesifisert i trinn 8 ovenfor) motta en e-post med en lenke for å samle inn sertifikatet. Klikk på lenken.
    
13. Klikk på Generer sertifikat for å generere en ny forespørsel om signeringssignering (CSR), sertifikat og privat nøkkel.
    
    OBS: Hvis du vil spesifisere algoritmen, kan du velge mellom RSA og ECDSA med Algoritme nedtrekksmenyen. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for å velge tastestørrelse. Til slutt, sjekke Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel.
    
14. Tekstfelt som inneholder det nye CSR, sertifikat og privat nøkkel vises.
    
15. Hvis du vil laste ned en PFX-fil som inneholder det nye sertifikatet og den private nøkkelen til datamaskinen din, oppretter du et passord på 6 tegn eller mer, og klikker deretter på Last ned knapp. Husk dette passordet. Du trenger det når du installerer sertifikatet og nøkkelen på datamaskinen. Også, Det er veldig viktig at du holder din private nøkkel sikker og ikke mister den. SSL.com ser eller håndterer aldri dine private nøkler og kan ikke hjelpe deg med å gjenopprette en mistet nøkkel (den blir generert i nettleseren din, på din egen datamaskin). Uten din private nøkkel vil du ikke kunne signere e-post digitalt eller lese e-post som er kryptert med den offentlige nøkkelen. Enda verre, alle med din private nøkkel vil kunne anta identiteten din for signering av e-postmeldinger og klientautentisering.
    

Installasjon

For de fleste applikasjoner som støtter S/MIME or Klientautentisering, kan du bare følge instruksjonene nedenfor for å installere den nedlastede PFX-filen i OS-sertifikatlageret, og e-postklienten eller nettleseren din vil kunne få tilgang til sertifikatet. Mozilla Thunderbird og Firefox krever imidlertid ytterligere konfigurasjonstrinn:

• Konfigurer Mozilla Thunderbird for S/MIME (Windows)
• Konfigurer Mozilla Firefox for klientautentisering

Windows

Disse prosedyrene ble dokumentert på Windows 10 Enterprise versjon 1809.

1. Dobbeltklikk på PFX-filen du lastet ned for å åpne den. Filnavnet slutter med .p12
   
2. De Veiviser for sertifikatimport vil åpne. Å velge Nåværende bruker, klikk deretter på neste knapp.
   
3. Det neste vinduet ber deg om å spesifisere en fil som skal importeres. Filen du dobbeltklikket på i trinn 1 bør allerede velges, så klikk på neste knappen for å fortsette.
   
4. Skriv inn passordet du opprettet da du lastet ned PFX-filen fra SSL.com. Under Importer alternativer, sørge for at Inkluder alle utvidede egenskaper er sjekket. Hvis du vil bli bedt om å få PFX-passordet ditt hver gang den private nøkkelen brukes (f.eks. For signering), sjekk Aktiver sterk privat nøkkelbeskyttelse. Hvis du ønsker å kunne eksportere en PFX som inneholder den private nøkkelen på et senere tidspunkt, sjekk Merk denne nøkkelen som eksporterbar. Når du er ferdig med å velge alternativer, klikker du på neste knapp.
   
5. Sørg for at Velg sertifikatlager automatisk basert på typen sertifikat er merket, og klikk deretter på neste knapp.
   
6. Klikk på Finish knapp.
   
7. Hvis du valgte Aktiver sterk privat nøkkelbeskyttelse i trinn 4, deretter Importerer en ny privat bytte nøkkel dialogboksen vises. Klikk på OK knappen for å fortsette.
   
8. Dere er ferdige! Klikk på OK for å avslutte veiviseren.
   

MacOS

Disse prosedyrene ble dokumentert på macOS 10.14.6 (Mojave).

1. Åpen Nøkkelringstilgang.app, lokalisert i Programmer> Verktøy.
   
2. Velg Logg inn nøkkelring.
   
3. Plukke ut Fil> Importer elementer fra menyen.
   
4. Naviger til PFX-filen du lastet ned fra SSL.com, og klikk deretter på Åpen knapp. Merk at filnavnet vil ende med .p12.
   
5. Skriv inn passordet du opprettet da du lastet ned PFX-filen, og klikk på OK knapp.
   
6. Hvis du blir bedt om det, oppgi innloggingspassordet og klikk på OK -knappen for å låse opp Login-nøkkelringen.
   
7. Sertifikatet og den private nøkkelen er nå installert på datamaskinen.
   

Video: Valideringskrav for OV-, IV- og EV-sertifikater