Denne fremgangsmåten vil lede deg gjennom bestilling, innsending av valideringskrav, generering og installasjon av en Individuell validering (IV) S/MIME sertifikat fra SSL.com. Dette rimelige sertifikatet tilbyr S/MIME e-postbeskyttelse, identitetsvalidering og klientautentisering, og er en fin måte å forhindre phishing samtidig som det gir en sikker autentiseringsfaktor for selskapets nettportaler og andre applikasjoner.
bestilling
- Gå til produktside for IV S/MIME sertifikat og klikk på Kjøp nå knapp.
- Velg en varighet for sertifikatet ditt, og klikk på Legg til i handlekurv knappen for å legge til sertifikatet i handlekurven. Merk at selv om den maksimale levetiden til noen S/MIME sertifikatet utstedt av SSL.com er to år, kunder kan spare penger ved å bestille pakker på opptil tre år. For treårig individuell validering S/MIME Sertifikatbestillinger, vi utsteder gratis erstatningssertifikater ved utløp og revalidering for det siste året av bestillingen.
- I handlekurven kan du endre antall sertifikater, fjerne dem fra handlekurven eller gå tilbake til handelen med Handle mer knapp. Når bestillingen er fullført og riktig, klikker du Sjekk ut.
- Hvis du ikke allerede er logget inn på SSL.com-kontoen din eller ikke har en konto ennå, blir du bedt om å logge på eller opprette en ny konto i kassen. Hvis du har en konto, velger du Det gjør jeg og jeg vil logge inn nå, skriv inn brukernavn og passord, og klikk deretter på Neste >> knapp.
- Hvis du ikke har en SSL.com-konto, velger du Jeg gjør IKKE, men jeg vil lage en, fyll ut den forespurte informasjonen (brukernavn, e-postadresse, passord og faktureringsinformasjon), og klikk deretter på Neste >> knapp.
- Hvis kontoen din inneholder eksisterende midler, blir de brukt på kjøpet ditt. Hvis kontoen din ikke inneholder tilstrekkelige midler, blir du bedt om å legge til mer. Klikk på Neste >> når kontoen din har tilstrekkelige midler til å fullføre transaksjonen.
- Hvis bestillingen er vellykket, vil du se et grønt varsel nær toppen av nettleservinduet og lese "Bestillingen ble utført…" Klikk på Klikk her lenke under Vis ordretransaksjon eller det grønne ordrenummeret som begynner med “co-”I ordredetaljene.
- Skriv inn mottakeren din e-postadresse for mottakerinformasjon. SSL.com vil bruke e-postadressen din til å sende deg oppdateringer angående bestillingen din. Fortsett deretter til å klikke på Neste >> knapp.
- På bestillinger-fanen på kontoen din vil du da bli vist detaljene for den nyopprettede bestillingen. Under Handling kolonne, teksten bekrefte identiteten vil vises. Under Emne kolonnen, vises e-postadressen du la inn i forrige trinn. Når du har validert identiteten din, Emne kolonnen vil vise ditt personlige navn.
Identity Verification
Identitetsverifisering kan gjøres på to måter: manuelt opplasting av dokumenter eller gjennom Jumio AI-plattformen.
Manuell identitetsbekreftelse
Klikk på detaljer lenken på bestillingen din etterfulgt av CERTIFIKAT DETALJER seksjon. Deretter klikker du på laste opp link. For IV S/MIME sertifikater, last opp bilder av følgende:
- En skanning av forsiden av et gyldig, utstedt myndighets-ID-kort eller pass-ID-side. ID-nummeret kan være skjult, men vi må kunne se ditt navn, adresse, fødselsårog photograph.
- En skanning av baksiden av det myndighetsutstedte ID-kortet eller pass-ID-siden.
- Et fotografi av deg selv som holder den myndighetsutstedte IDen ved siden av ansiktet ditt slik at ansiktet ditt kan sammenlignes med bildet på ID-en. Fotografiet bør være på minst 5 megapiksler (MP) - de fleste nåværende smarttelefoner kan gi et bilde på 5MP eller mer.
Når du er ferdig med å laste opp filene, klikker du på SEND INN DOKUMENTER knapp.
Du vil bli returnert til sertifikatbestillingssiden. Det skal være et grønt varsel øverst på skjermen som indikerer at dokumentene dine ble lastet opp. Merk at bestillingen din vil ha status som i påvente av validering til informasjonen du sendte inn er validert.
Automatisert identitetsvalidering gjennom Jumio
- Velg fanen Dashboard på toppmenyen. Dette vil vise kontoinformasjonen din. Deretter ruller du ned og klikker på utføre identitetsbekreftelse (påkrevd for IV-sertifikater) kobling.
- Du vil bli dirigert til bekreftelsessiden. Klikk på Start knapp. Ved å klikke "Start" samtykker du til at Jumio samler inn og avslører dine biometriske data i henhold til Personvernserklæring.
- Angi landet der ID-en din er utstedt, og velg deretter hvilken type offentlig utstedt ID du vil bruke for bekreftelsesprosessen.
- Hvis du ikke er sikker på om ID-en din er akseptabel, kan du klikke på denne lenken på siden: Har du sjekket om ID-en din støttes? Når du klikker på lenken, vil Jumio vise en liste over IDer som den ikke godtar.
- Velg om du vil fortsette på datamaskin eller mobil. Hvis mobiltelefonen din kan ta bilder av høyere kvalitet enn ditt stasjonære webkamera, ville det være bedre å fortsette på mobilen slik at Jumio kan godta bildene av ID-en din og selfien din for behandling.
- Plasser e-posten der du vil ha den Jumio bekreftelseslenken som skal sendes, og klikk deretter på sent knapp. Etterpå, hold denne siden åpen og åpne en ny fane i nettleseren din for å sjekke e-posten din (for datamaskinbrukere) eller åpne e-posten på mobiltelefonen din (for mobilbrukere).
- Åpne ID-bekreftelse e-post fra Jumio og klikk på her. lenke for å ta deg til bekreftelsessiden.
- Forbered ID-en din og klikk på Start knapp.
- Jumio vil kreve at du tar et bilde av ID-en din. Hvis ID-typen du valgte har en for- og bakside, vil Jumio kreve bilder av begge. Klikk Start. Sentrer ID-en din, sørg for at alle detaljer er klare og klikk på knappen for å ta bildet. Etterpå klikker du på Bekrefte knapp. Jumio vil informere deg om bildet er uskarpt eller uakseptabelt, i så fall klikker du på prøv igjen knappen for å ta bildet på nytt.
- Etter å ha krevd bilde/er av ID-en din, vil Jumio be deg om å ta et bilde av ansiktet ditt. Sørg for at konturene av ansiktet ditt fanges opp i rammen.
- Når skanningen er fullført, vil Jumio analysere de biometriske dataene og sjekke bildekvaliteten.
- Hvis det er akseptabelt for behandling, vil bekreftelsesresultatet bli sendt til skrivebordet ditt, på nettlesersiden der du først åpnet Jumio.
- Gå tilbake til bekreftelsessiden i nettleseren på datamaskinen. Der vil Jumio gi et varsel om siden nå kan lukkes.
- Etter at Jumio-identitetsverifiseringen er fullført, vil SSL.com analysere dataene. Godkjenningen av Jumio-verifiseringen inkluderer en godkjenning fra SSL.com etterfulgt av en kryssgodkjenning fra brukeren/subjektet. Når SSL.com utsteder godkjenningen, vil en e-post bli sendt til brukeren med en lenke som lar ham/henne fullføre for- og etternavnet som vil bli knyttet til SSL.com-kontoen.
- Etter å ha fullført kryssgodkjenningen av brukeren, vil SSL.com sende en e-post som bekrefter vellykket identitetsbekreftelse.
Genererer IV S/MIME Sertifikat
- Når dokumentene du lastet opp, er blitt validert av personalet vårt, vil mottakeradressen (spesifisert i trinn 8 ovenfor) motta en e-post med en lenke for å samle inn sertifikatet. Klikk på lenken.
- Klikk på Generer sertifikat for å generere en ny forespørsel om signeringssignering (CSR), sertifikat og privat nøkkel.
OBS: Hvis du vil spesifisere algoritmen, kan du velge mellom RSA og ECDSA med Algoritme nedtrekksmenyen. Du kan også klikke på Vis avanserte innstillinger -knappen, som viser en rullegardinmeny for å velge tastestørrelse. Til slutt, sjekke Jeg har min egen CSR lar deg bruke din egen forespørsel om signeringssignering og privat nøkkel i stedet for å generere en ny CSR og nøkkel. - Tekstfelt som inneholder det nye CSR, sertifikat og privat nøkkel vises.
- Hvis du vil laste ned en PFX-fil som inneholder det nye sertifikatet og den private nøkkelen til datamaskinen din, oppretter du et passord på 6 tegn eller mer, og klikker deretter på Last ned knapp. Husk dette passordet. Du trenger det når du installerer sertifikatet og nøkkelen på datamaskinen. Også, Det er veldig viktig at du holder din private nøkkel sikker og ikke mister den. SSL.com ser eller håndterer aldri dine private nøkler og kan ikke hjelpe deg med å gjenopprette en mistet nøkkel (den blir generert i nettleseren din, på din egen datamaskin). Uten din private nøkkel vil du ikke kunne signere e-post digitalt eller lese e-post som er kryptert med den offentlige nøkkelen. Enda verre, alle med din private nøkkel vil kunne anta identiteten din for signering av e-postmeldinger og klientautentisering.
Installasjon
For de fleste applikasjoner som støtter S/MIME or Klientautentisering, kan du bare følge instruksjonene nedenfor for å installere den nedlastede PFX-filen i OS-sertifikatlageret, og e-postklienten eller nettleseren din vil kunne få tilgang til sertifikatet. Mozilla Thunderbird og Firefox krever imidlertid ytterligere konfigurasjonstrinn:
- Konfigurer Mozilla Thunderbird for S/MIME (Windows)
- Konfigurer Mozilla Firefox for klientautentisering
Windows
Disse prosedyrene ble dokumentert på Windows 10 Enterprise versjon 1809.
- Dobbeltklikk på PFX-filen du lastet ned for å åpne den. Filnavnet slutter med
.p12
- De Veiviser for sertifikatimport vil åpne. Å velge Nåværende bruker, klikk deretter på neste knapp.
- Det neste vinduet ber deg om å spesifisere en fil som skal importeres. Filen du dobbeltklikket på i trinn 1 bør allerede velges, så klikk på neste knappen for å fortsette.
- Skriv inn passordet du opprettet da du lastet ned PFX-filen fra SSL.com. Under Importer alternativer, sørge for at Inkluder alle utvidede egenskaper er sjekket. Hvis du vil bli bedt om å få PFX-passordet ditt hver gang den private nøkkelen brukes (f.eks. For signering), sjekk Aktiver sterk privat nøkkelbeskyttelse. Hvis du ønsker å kunne eksportere en PFX som inneholder den private nøkkelen på et senere tidspunkt, sjekk Merk denne nøkkelen som eksporterbar. Når du er ferdig med å velge alternativer, klikker du på neste knapp.
- Sørg for at Velg sertifikatlager automatisk basert på typen sertifikat er merket, og klikk deretter på neste knapp.
- Klikk på Finish knapp.
- Hvis du valgte Aktiver sterk privat nøkkelbeskyttelse i trinn 4, deretter Importerer en ny privat bytte nøkkel dialogboksen vises. Klikk på OK knappen for å fortsette.
- Dere er ferdige! Klikk på OK for å avslutte veiviseren.
macOS
Disse prosedyrene ble dokumentert på macOS 10.14.6 (Mojave).
- Åpen Nøkkelringstilgang.app, lokalisert i Programmer> Verktøy.
- Velg Logg inn nøkkelring.
- Plukke ut Fil> Importer elementer fra menyen.
- Naviger til PFX-filen du lastet ned fra SSL.com, og klikk deretter på Åpen knapp. Merk at filnavnet vil ende med
.p12
.
- Skriv inn passordet du opprettet da du lastet ned PFX-filen, og klikk på OK knapp.
- Hvis du blir bedt om det, oppgi innloggingspassordet og klikk på OK -knappen for å låse opp Login-nøkkelringen.
- Sertifikatet og den private nøkkelen er nå installert på datamaskinen.
Video: Valideringskrav for OV-, IV- og EV-sertifikater