Certificado de identidade comercial com YubiKey

Equipe de Suporte SSL.com

anos 4 atrás

YubiKey FIPS

SSL.com's Identidade comercial assinatura de documento, autenticação de cliente e certificados de e-mail são entregues em tokens YubiKey USB validados com FIPS 140.2, oferecendo muitos benefícios aos clientes SSL.com.

A YubiKey FIPS O token oferece segurança extra para suas chaves privadas, que são protegidas por um PIN e não podem ser exportadas do dispositivo. Além disso, você tem a conveniência de ter seus certificados e chaves instalados em um pequeno token USB que você pode colocar em seu chaveiro e levar para qualquer lugar!

Continue lendo para saber mais sobre todos os excelentes recursos oferecidos por nossos certificados de identidade comercial, além de informações sobre pedidos:

Token de Hardware Validado FIPS 140.2
Assinaturas digitais para Adobe PDF e Microsoft Office
Confie S/MIME E-mail
Autenticação de cliente e logon único
Encomendar

Se você já possui um YubiKey FIPS no qual gostaria de instalar um certificado de identidade empresarial, nós o ajudamos! Por favor, leia nosso how-to Geração de chave e atestado com YubiKey para obter detalhes.

Ir para o início

Token de Hardware Validado FIPS 140.2

Cada certificado de identidade comercial é enviado em um YubiKey validado pelo FIPS 140.2 Token USB, oferecendo vários benefícios de segurança e conveniência:

As chaves privadas para autenticação e assinatura de documentos são geradas e armazenadas com segurança no YubiKey e não podem ser exportadas, tornando o YubiKey um identificador exclusivo para assinatura de documentos e e-mails e autenticação de clientes.
Cada YubiKey é protegido por um PIN que pode ser definido pelo usuário.
Conformidade com Normas FIPS 140.2 (Nível geral 2, Nível de segurança física 3) para módulos criptográficos e atende ao mais alto nível de garantia do autenticador (AAL3) de NIST SP800-63B orientação.
Vários protocolos de autenticação e algoritmos de criptografia.
Dispositivo USB pequeno e conveniente que não requer baterias ou conectividade de rede.
Gerente YubiKey software para gerenciamento simples de recursos de PIN, certificados e senha de uso único (OTP).
Integração perfeita com SSL.com's SSL Manager .

Ir para o início

Assinaturas digitais para Adobe PDF e Microsoft Office

Seu certificado de identidade comercial pode ser usado para assinar documentos com segurança nos documentos Adobe PDFs e Microsoft Office.

Uma assinatura digital fornece prova de que o assinante de um documento eletrônico é quem ele afirma ser e demonstra que as informações no documento não foram alteradas desde que foram assinadas.
Documentos assinados digitalmente garantem não repúdio. Se uma pessoa assina digitalmente um documento com sua chave de assinatura de documento particular, é difícil negar que a assinou.
Como autoridade certificadora de confiança pública e membro do Lista de Confiança Aprovada da Adobe (AATL), Os certificados de identidade comercial de SSL.com são confiáveis em todo o mundo para assinar documentos digitais, incluindo Adobe PDF e Microsoft Office.

Um contrato assinado digitalmente ou outro documento jurídico é tão legalmente vinculativo quanto um contrato em papel assinado em tinta. A Assinaturas eletrônicas na lei de comércio global e nacional (2000) indica que um contrato ou assinatura "não pode ser negado efeito legal, validade ou aplicabilidade apenas porque é em formato eletrônico".

Ir para o início

Confie S/MIME E-mail

Os certificados de identidade comercial de SSL.com também suportam S/MIME padrão para proteção de email. S/MIME funciona de duas maneiras para impedir ataques de phishing e manter as mensagens seguras durante o transporte:

Assinaturas digitais para mensagens de e-mail oferecem os mesmos benefícios que documentos PDF e Word assinados digitalmente. Seus destinatários podem ter certeza de que as mensagens enviadas são clientes de você e não um atacante. E, como documentos assinados, o email assinado fornece não-repúdio legal.
e-mail criptografado mantém suas mensagens seguras em trânsito usando o mesmo tipo de criptografia de chave pública usado para proteger sites HTTPS na World Wide Web.

Observação: Como é impossível exportar uma chave privada de um FIPS YubiKey, é importante fornecer uma chave separada S/MIME certificado de criptografia fora do YubiKey para que os usuários possam fazer backup de sua chave privada. Caso contrário, eles correm o risco de perder o acesso aos seus dados se um YubiKey for perdido. Por esse motivo, cada certificado de identidade comercial inclui um crédito para download de uma organização adicional validada (OV) S/MIME certificado, que pode ser instalado opcionalmente por um usuário em seu YubiKey. Por favor, consulte o nosso how-to com instruções completas para este processo simples.

Ir para o início

Autenticação de cliente e logon único

Os certificados de identidade comercial SSL oferecem uma camada adicional de autenticação de cliente para entrada de estação de trabalho, aplicativo e site que não é suscetível a ataques de phishing, keystroke loggers ou outras formas de roubo de credencial. Uma vez configurado, é fácil fazer login em qualquer computador Windows, Mac ou Linux com apenas sua YubiKey e um PIN (consulte a documentação de Yubico para informações específicas instruções para cada plataforma). Além disso, para flexibilidade máxima, cada FIPS do YubiKey oferece vários protocolos adicionais para autenticação e logon, incluindo:

Ir para o início

Encomendar

Os certificados de identidade comercial de SSL.com com YubiKey são disponível para pedidos agora, com descontos de até 45% para pedidos plurianuais. Descontos adicionais também estão disponíveis através do nosso programa de revenda.

Encomende Agora

Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Obrigado por escolher SSL.com!