Сертификат деловой идентичности с YubiKey

Служба поддержки SSL.com

4 лет назад

ЮбиКей ФИПС

SSL.com's Идентичность бизнеса подписание документов, аутентификация клиента и сертификаты электронной почты доставляются с помощью USB-токенов YubiKey, прошедших проверку FIPS 140.2, что дает множество преимуществ клиентам SSL.com.

Ассоциация ЮбиКей ФИПС token обеспечивает дополнительную безопасность для ваших личных ключей, которые защищены PIN-кодом и не могут быть экспортированы с устройства. Кроме того, вы получаете удобство установки сертификатов и ключей на небольшой USB-токен, который можно прикрепить к своей связке ключей и взять с собой куда угодно!

Читайте дальше, чтобы узнать больше обо всех замечательных функциях, предлагаемых нашими сертификатами Business Identity, а также информацию для заказа:

FIPS 140.2 проверенный аппаратный токен
Цифровые подписи для Adobe PDF и Microsoft Office
Безопасно S/MIME Эл. адрес
Аутентификация клиента и единый вход
заказ

Если у вас уже есть YubiKey FIPS, на который вы хотите установить сертификат Business Identity, мы вам поможем! Пожалуйста, прочтите наши инструкции Генерация ключей и аттестация с YubiKey для получения информации.

Вернуться к началу

FIPS 140.2 проверенный аппаратный токен

Каждый сертификат деловой идентичности поставляется на FIPS 140.2 утвержден YubiKey USB-токен, предлагающий множество преимуществ безопасности и удобства:

Закрытые ключи для аутентификации и подписи документов надежно генерируются и хранятся на YubiKey и не могут быть экспортированы, что делает ваш YubiKey уникальным идентификатором для подписи документов и электронной почты и аутентификации клиента.
Каждый YubiKey защищен PIN-кодом, который может быть установлен пользователем.
Соответствие с Стандарты FIPS 140.2 (Общий уровень 2, уровень физической безопасности 3) для криптографических модулей и соответствует самому высокому уровню проверки подлинности (AAL3) из НИСТ СП800-63Б руководство.
Несколько протоколов аутентификации и криптоалгоритмы.
Небольшое удобное USB-устройство, которое не требует батарей или подключения к сети.
ЮбиКей Менеджер программное обеспечение для простого управления функциями PIN, сертификатов и одноразового пароля (OTP).
Полная интеграция с SSL.com SSL Manager .

Вернуться к началу

Цифровые подписи для Adobe PDF и Microsoft Office

Ваш сертификат Business Identity можно использовать для безопасной подписи документов в файлах Adobe PDF и Microsoft Office.

Цифровая подпись служит доказательством того, что подписавшийся электронный документ является тем, кем, как они утверждают, является, и демонстрирует, что информация в документе не была изменена с момента его подписания.
Документы с цифровой подписью обеспечивают юридическую неотказуемости, Если человек подписывает документ цифровой подписью своего личного ключа подписи, ему трудно отрицать, что он подписал его.
В качестве публично доверенного центра сертификации и члена Утвержденный список доверия Adobe (AATL)Сертификаты SSL.com Business Identity пользуются доверием во всем мире для подписи цифровых документов, включая Adobe PDF и Microsoft Office.

Контракт с цифровой подписью или другой юридический документ имеет такую же юридическую силу, как и контракт на бумаге, подписанный чернилами. Ассоциация Закон об электронной подписи в глобальной и национальной торговле (2000) указывает, что в договоре или подписи «не может быть отказано в юридической силе, юридической силе или возможности принудительного исполнения только потому, что он находится в электронной форме».

Вернуться к началу

Безопасно S/MIME Эл. адрес

Сертификаты Business Identity SSL.com также поддерживают S/MIME стандарт для защиты электронной почты. S/MIME работает двумя способами для предотвращения фишинг-атак и обеспечения безопасности сообщений во время передачи:

Цифровые подписи для сообщений электронной почты предоставляют те же преимущества, что и документы PDF и Word с цифровой подписью. Ваши получатели могут быть уверены, что отправленные вами сообщения на самом деле от вас, а не злоумышленник. И, как и подписанные документы, подписанное электронное письмо обеспечивает юридический отказ.
Шифрованная электронная почта хранит ваши сообщения в безопасности при использовании криптография с открытым ключом используется для защиты HTTPS-сайтов во всемирной паутине.

Примечание: Поскольку невозможно экспортировать закрытый ключ из FIPS YubiKey, важно предоставить отдельный S/MIME сертификат шифрования вне YubiKey, чтобы пользователи могли создавать резервные копии своего закрытого ключа. В противном случае они рискуют потерять доступ к своим данным в случае потери YubiKey. По этой причине каждый сертификат Business Identity включает кредит на загрузку для дополнительной проверенной организации (OV). S/MIME сертификат, который по желанию может быть установлен пользователем на свой YubiKey. Пожалуйста, смотрите наш как к с полными инструкциями для этого простого процесса.

Вернуться к началу

Аутентификация клиента и единый вход

Сертификаты SSL Business Identity предлагают дополнительный уровень аутентификации клиента для входа на рабочую станцию, приложение и веб-сайт, который не подвержен фишинговым атакам, регистраторам нажатия клавиш или другим формам кражи учетных данных. После настройки можно легко войти в любой компьютер с Windows, Mac или Linux, используя только свой YubiKey и PIN-код (см. Документацию Yubico для конкретных инструкции для каждой платформы). Кроме того, для максимальной гибкости каждый YubiKey FIPS предлагает несколько дополнительных протоколов для аутентификации и входа, в том числе:

Вернуться к началу

заказ

Сертификаты Business Identity SSL.com с YubiKey доступны для заказа Теперь со скидками до 45% на многолетние заказы. Дополнительные скидки также доступны через наш программа для реселлеров.

Заказать

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Спасибо, что выбрали SSL.com!