Certyfikat tożsamości biznesowej z YubiKey

Podpisywanie dokumentów Business Identity SSL.com, uwierzytelnianie klienta i certyfikaty e-mail są dostarczane na tokenach USB YubiKey FIPS.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

YubiKey FIPS

SSL.com's Tożsamość biznesowa podpisywanie dokumentów, uwierzytelnianie klienta i certyfikaty e-mail są dostarczane na tokenach YubiKey USB z certyfikatem FIPS 140.2, oferując wiele korzyści klientom SSL.com.

Opona YubiKey FIPS token zapewnia dodatkowe bezpieczeństwo dla kluczy prywatnych, które są chronione kodem PIN i nie można ich eksportować z urządzenia. Dodatkowo masz wygodę posiadania certyfikatów i kluczy zainstalowanych na małym tokenie USB, który możesz umieścić na pęku kluczy i zabrać ze sobą wszędzie!

Czytaj dalej, aby dowiedzieć się więcej o wszystkich wspaniałych funkcjach oferowanych przez nasze certyfikaty Business Identity oraz informacje o zamawianiu:

Jeśli masz już YubiKey FIPS, na którym chcesz zainstalować certyfikat Business Identity, zapewniamy Ci ochronę! Przeczytaj nasze instrukcje Generowanie klucza i zaświadczenie za pomocą YubiKey .

FIPS 140.2 Sprawdzony token sprzętowy

Każdy certyfikat tożsamości biznesowej jest wysyłany na adres YubiKey zatwierdził FIPS 140.2 Token USB, oferujący wiele korzyści związanych z bezpieczeństwem i wygodą:

  • Klucze prywatne do uwierzytelniania i podpisywania dokumentów są bezpiecznie generowane i przechowywane w YubiKey i nie mogą być eksportowane, dzięki czemu YubiKey jest unikalnym identyfikatorem do podpisywania dokumentów i wiadomości e-mail oraz uwierzytelniania klienta.
  • Każdy YubiKey jest chroniony kodem PIN, który może ustawić użytkownik.
  • Zgodność z Standardy FIPS 140.2 (Ogólny poziom 2, poziom bezpieczeństwa fizycznego 3) dla modułów kryptograficznych i spełnia najwyższy poziom gwarancji uwierzytelnienia (AAL3) NIST SP800-63B poradnictwo.
  • Wiele protokołów uwierzytelniania i algorytmów kryptograficznych.
  • Małe, wygodne urządzenie USB, które nie wymaga baterii ani połączenia z siecią.
  • Menedżer YubiKey oprogramowanie do prostego zarządzania PIN, certyfikatami i funkcjami jednorazowego hasła (OTP).
  • Bezproblemowa integracja z SSL.com SSL Manager oprogramowanie.

Podpisy cyfrowe dla Adobe PDF i Microsoft Office

Certyfikatu tożsamości biznesowej można używać do bezpiecznego podpisywania dokumentów w plikach Adobe PDF i Microsoft Office.

  • Podpis cyfrowy stanowi dowód, że osoba podpisująca dokument elektroniczny jest tym, za kogo się podaje, i dowodzi, że informacje w dokumencie nie uległy zmianie od momentu podpisania.
  • Dokumenty podpisane cyfrowo zapewniają zgodność z prawem niezaprzeczalność. Jeśli osoba podpisuje cyfrowo dokument za pomocą prywatnego klucza do podpisywania dokumentów, trudno jej odmówić podpisania dokumentu.
  • Jako publicznie zaufany urząd certyfikacji i członek Zatwierdzona lista zaufania Adobe (AATL), Certyfikaty Business Identity firmy SSL.com cieszą się zaufaniem na całym świecie do podpisywania dokumentów cyfrowych, w tym Adobe PDF i Microsoft Office.
Podpisana cyfrowo umowa lub inny dokument prawny jest tak samo prawnie wiążący jak umowa papierowa podpisana atramentem. Opona Podpisy elektroniczne w globalnej i krajowej ustawie o handlu (2000) wskazuje, że umowie lub podpisowi „nie można odmówić skutku prawnego, ważności ani wykonalności wyłącznie dlatego, że ma on formę elektroniczną”.

Zabezpiecz S/MIME E-mail

Certyfikaty Business Identity SSL.com obsługują również S/MIME standard ochrony poczty e-mail. S/MIME działa na dwa sposoby, aby zapobiec atakom typu phishing i zapewnić bezpieczeństwo wiadomości podczas transportu:

  • Podpisy cyfrowe wiadomości e-mail zapewniają takie same korzyści jak podpisane cyfrowo dokumenty PDF i Word. Odbiorcy mogą mieć pewność, że wysyłane wiadomości są naprawdę od ciebie, a nie atakującego. Podobnie jak podpisane dokumenty, podpisany e-mail zapewnia legalne niezaprzeczenie.
  • Zaszyfrowana wiadomość e-mail zapewnia bezpieczeństwo wiadomości w transporcie przy użyciu tego samego rodzaju silnego kryptografia z kluczem publicznym używane do ochrony witryn HTTPS w sieci WWW.
Uwaga: Ponieważ nie można wyeksportować klucza prywatnego z FIPS YubiKey, ważne jest, aby dostarczyć osobny S/MIME certyfikat szyfrowania poza YubiKey, aby użytkownicy mogli wykonać kopię zapasową swojego klucza prywatnego. W przeciwnym razie grozi im utrata dostępu do danych w przypadku zagubienia klucza YubiKey. Z tego powodu każdy certyfikat tożsamości biznesowej zawiera kredyt do pobrania dla dodatkowej organizacji zatwierdzonej przez organizację (OV) S/MIME certyfikat, który opcjonalnie może zostać zainstalowany przez użytkownika na jego YubiKey. Proszę zobaczyć nasze jak to zrobić z kompletnymi instrukcjami dotyczącymi tego prostego procesu.

Uwierzytelnianie klienta i logowanie jednokrotne

Certyfikaty SSL Business Identity oferują dodatkową warstwę uwierzytelniania klienta na potrzeby logowania do stacji roboczej, aplikacji i witryny internetowej, która nie jest podatna na ataki phishingowe, rejestratory naciśnięć klawiszy ani inne formy kradzieży poświadczeń. Po skonfigurowaniu łatwo jest zalogować się do dowolnego komputera z systemem Windows, Mac lub Linux za pomocą samego klucza YubiKey i kodu PIN (szczegółowe informacje można znaleźć w dokumentacji Yubico instrukcje dla każdej platformy). Dodatkowo, dla maksymalnej elastyczności, każdy YubiKey FIPS oferuje kilka dodatkowych protokołów do uwierzytelniania i logowania, w tym:

Kolejność

Certyfikaty Business Identity SSL.com z YubiKey to dostępne do zamówienia teraz z rabatami do 45% na zamówienia wieloletnie. Dodatkowe zniżki są również dostępne za pośrednictwem naszego program dla sprzedawców.

 

W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Dziękujemy za wybranie SSL.com!

 

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.