Certificado de identidade comercial com YubiKey

YubiKey FIPS

SSL.com's Identidade comercial assinatura de documento, autenticação de cliente e certificados de e-mail são entregues em tokens YubiKey USB validados com FIPS 140.2, oferecendo muitos benefícios aos clientes SSL.com.

A YubiKey FIPS O token oferece segurança extra para suas chaves privadas, que são protegidas por um PIN e não podem ser exportadas do dispositivo. Além disso, você tem a conveniência de ter seus certificados e chaves instalados em um pequeno token USB que você pode colocar em seu chaveiro e levar para qualquer lugar!

Continue lendo para saber mais sobre todos os excelentes recursos oferecidos por nossos certificados de identidade comercial, além de informações sobre pedidos:

Se você já possui um YubiKey FIPS no qual gostaria de instalar um certificado de identidade empresarial, nós o ajudamos! Por favor, leia nosso how-to Geração de chave e atestado com YubiKey para obter detalhes.

Token de Hardware Validado FIPS 140.2

Cada certificado de identidade comercial é enviado em um YubiKey validado pelo FIPS 140.2 Token USB, oferecendo vários benefícios de segurança e conveniência:

  • As chaves privadas para autenticação e assinatura de documentos são geradas e armazenadas com segurança no YubiKey e não podem ser exportadas, tornando o YubiKey um identificador exclusivo para assinatura de documentos e e-mails e autenticação de clientes.
  • Cada YubiKey é protegido por um PIN que pode ser definido pelo usuário.
  • Conformidade com Normas FIPS 140.2 (Nível geral 2, Nível de segurança física 3) para módulos criptográficos e atende ao mais alto nível de garantia do autenticador (AAL3) de NIST SP800-63B orientação.
  • Vários protocolos de autenticação e algoritmos de criptografia.
  • Dispositivo USB pequeno e conveniente que não requer baterias ou conectividade de rede.
  • Gerente YubiKey software para gerenciamento simples de recursos de PIN, certificados e senha de uso único (OTP).
  • Integração perfeita com SSL.com's SSL Manager .

Assinaturas digitais para Adobe PDF e Microsoft Office

Seu certificado de identidade comercial pode ser usado para assinar documentos com segurança nos documentos Adobe PDFs e Microsoft Office.

  • Uma assinatura digital fornece prova de que o assinante de um documento eletrônico é quem ele afirma ser e demonstra que as informações no documento não foram alteradas desde que foram assinadas.
  • Documentos assinados digitalmente garantem não repúdio. Se uma pessoa assina digitalmente um documento com sua chave de assinatura de documento particular, é difícil negar que a assinou.
  • Como autoridade certificadora de confiança pública e membro do Lista de Confiança Aprovada da Adobe (AATL), Os certificados de identidade comercial de SSL.com são confiáveis ​​em todo o mundo para assinar documentos digitais, incluindo Adobe PDF e Microsoft Office.
Um contrato assinado digitalmente ou outro documento jurídico é tão legalmente vinculativo quanto um contrato em papel assinado em tinta. A Assinaturas eletrônicas na lei de comércio global e nacional (2000) indica que um contrato ou assinatura "não pode ser negado efeito legal, validade ou aplicabilidade apenas porque é em formato eletrônico".

Confie S/MIME E-mail

Os certificados de identidade comercial de SSL.com também suportam S/MIME padrão para proteção de email. S/MIME funciona de duas maneiras para impedir ataques de phishing e manter as mensagens seguras durante o transporte:

  • Assinaturas digitais para mensagens de e-mail oferecem os mesmos benefícios que documentos PDF e Word assinados digitalmente. Seus destinatários podem ter certeza de que as mensagens enviadas são clientes de você e não um atacante. E, como documentos assinados, o email assinado fornece não-repúdio legal.
  • e-mail criptografado mantém suas mensagens seguras em trânsito usando o mesmo tipo de criptografia de chave pública usado para proteger sites HTTPS na World Wide Web.
Nota: Como é impossível exportar uma chave privada de um FIPS YubiKey, é importante fornecer uma chave separada S/MIME certificado de criptografia fora do YubiKey para que os usuários possam fazer backup de sua chave privada. Caso contrário, eles correm o risco de perder o acesso aos seus dados se um YubiKey for perdido. Por esse motivo, cada certificado de identidade comercial inclui um crédito para download de uma organização adicional validada (OV) S/MIME certificado, que pode ser instalado opcionalmente por um usuário em seu YubiKey. Por favor, consulte o nosso how-to com instruções completas para este processo simples.

Autenticação de cliente e logon único

Os certificados de identidade comercial SSL oferecem uma camada adicional de autenticação de cliente para entrada de estação de trabalho, aplicativo e site que não é suscetível a ataques de phishing, keystroke loggers ou outras formas de roubo de credencial. Uma vez configurado, é fácil fazer login em qualquer computador Windows, Mac ou Linux com apenas sua YubiKey e um PIN (consulte a documentação de Yubico para informações específicas instruções para cada plataforma). Além disso, para flexibilidade máxima, cada FIPS do YubiKey oferece vários protocolos adicionais para autenticação e logon, incluindo:

Encomendar

Os certificados de identidade comercial de SSL.com com YubiKey são disponível para pedidos agora, com descontos de até 45% para pedidos plurianuais. Descontos adicionais também estão disponíveis através do nosso programa de revenda.

 

Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Obrigado por escolher SSL.com!

 

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.