Digitala certifikat och PKI för advokater

PKI (offentlig nyckelinfrastruktur) teknik används över hela världen för att möjliggöra säker autentisering och utbyte av digital information. Som jurist är det viktigt att tjäna och behålla dina kunders förtroende PKI-relaterade produkter som SSL /TLS och dokumentunderskrivningscertifikat är ett bra sätt att göra just det. 

Få en SSL /TLS certifikat för din webbplats är nyckeln till att behålla dina kunders förtroende. Dokumentsignering och S/MIME certifikat kan hjälpa till att garantera integriteten och äktheten hos din e-post och signerade dokument.

Hur kan SSL /TLS Hjälp advokater?

SSL (Secure Sockets Layer) och dess efterföljare, TLS (Transport Layer Security), är protokoll för att upprätta autentiserade och krypterade länkar mellan nätverksdatorer. Den senaste versionen är TLS 1.3, men det är fortfarande vanligt att hänvisa till dessa relaterade tekniker som "SSL" eller "SSL /TLS. "

SSL /TLS fungerar genom att binda identiteten för enheter som webbplatser och företag till kryptografiska nyckelpar via digitala dokument som kallas X.509-certifikat. Varje nyckelpar består av en privat nyckel och en offentlig nyckel. Den privata nyckeln hålls säker och den offentliga nyckeln kan distribueras i stor utsträckning via ett certifikat. På grund av det speciella matematiska förhållandet mellan den offentliga och privata nyckeln kan meddelanden som krypteras med den privata nyckeln dekrypteras av den offentliga nyckeln och vice versa.

SSL /TLS certifikat kan användas för att säkra webbdomäner och aktivera HTTPS-protokoll, vilket är viktigt för dem som vill bygga en säker, SEO-optimerad webbnärvaro. En HTTPS-webbserver kan signera data som webbsidor, bilder och javascript med sin privata nyckel, så att webbläsare kan verifiera dataintegriteten med den offentliga nyckeln i webbplatsens certifikat. I sin tur kan en webbläsare använda webbplatsens offentliga nyckel för att skicka meddelanden som bara servern kan läsa. Via SSL /TLS handskakning, kan en webbserver och en användares webbläsare förhandla om en krypterad webbsession för att skydda information från potentiella avlyssnare och angripare.

I ett intervjun med dataförlustförebyggande mjukvaruföretag Digital Guardian, advokat Jared Staver, chefspartner på olycksfallsskadebyrån Staver Law Group håller med om det praktiska och trygghet som PKI-baserade lösningar erbjuder:

”Jag är ingen dataexpert. Jag är ingen teknisk expert. Jag är ingen säkerhetsexpert. Med tanke på denna information vägrar jag att behålla klientdata i lokaler, i våra system etc. Jag utövar lag. Men det gör mig inte lämpligt att fatta beslut om mina kunders data. Det kanske enklaste advokatbyråerna kan göra är att lägga data i händerna på experter (och förstå att dessa experter inte är advokater). Offsite -servrar som är krypterade, skyddade och har team av människor som säkerställer deras säkerhet är alla advokatbyråers bästa vän. Enligt min mening är de underutnyttjade i branschen. ”

Varför är HTTPS viktigt för advokater?

HTTPS-protokollet gör det möjligt för webbplatsanvändare att överföra känslig information som kreditkortsnummer, bankinformation och inloggningsuppgifter säkert över internet. Av denna anledning är HTTPS särskilt viktigt för att säkra onlineaktiviteter som shopping, bank och fjärrarbete. HTTPS blir dock snabbt standardprotokollet för alla webbplatser, oavsett om de utbyter känslig data med användare eller inte.

Som jurist är det bara ett sätt att tjäna webbplatsbesökares och kunders förtroende genom att ha en säker, HTTPS-aktiverad domän. Det kommer att ge dem förtroende att veta att dela eller skicka känslig information med dina onlinetjänster. Om ditt certifikat är Organization Validated (OV) eller Extended Validated (EV) kan dina kunder söka efter information om verksamheten som driver webbplatsen från certifikatet, ett extra lager av säkerhet och ett annat sätt att tjäna sitt förtroende. 

EV-certifikat

Använda en SSL /TLS certifikat för att aktivera HTTPS-protokollet på din domän är också viktigt för SEO (sökmotoroptimering), övningen att optimera en webbplats för att fungera bra i sökmotorrankingen. Detta innebär att en SSL /TLS certifikat kan potentiellt hjälpa dig att skaffa fler kunder för din praktik. 

Dessutom kan alla webbplatser utan SSL /TLS certifikat 2021 kommer att synas som "osäker" av moderna webbläsare.

Vad är ett dokumentunderskrivningscertifikat?

A dokumentunderskrivningscertifikat är en annan typ av X.509 certifikat. En offentligt betrodd certifikatutfärdare (CA), som SSL.com, kontrollerar information som lämnats in om en sökande och, om det är giltigt, utfärdar ett undertecknat certifikat. Certifikatet kan sedan användas för att skapa digitala signaturer. 

Dokumentsigneringscertifikat från SSL.com kan levereras på FIPS 140.2 YubiKey USB-tokens och / eller registreras i vårt eSigner tjänsten för molnsignering. I båda fallen lagras din privata signeringsnyckel på enheten eller tjänsten, den kan inte exporteras och kan endast nås med en PIN- eller OTP-kod.

SSL.coms dokumentsigneringscertifikat är betrodda av stora programvaruutgivare inklusive Microsoft och Adobe, så du kan vara säker på att dina signerade PDF-filer och Word-dokument kommer att lita på av mottagarens program

Digital signatur i Adobe Acrobat

S/MIME E-postadress

SSL.coms dokumentsigneringscertifikat inkluderar också S/MIME kapacitet. S/MIME (Secure / Multipurpose Internet Mail Extensions) använder PKI och asymmetrisk kryptering för att ge autentisering och kryptering av e-postmeddelanden. Genom att signera din e-post med en S/MIME certifikat från SSL.com kan du försäkra mottagare att meddelandena du skickar verkligen kommer från dig, och de kan bevisa att du verkligen har skickat dem. 

Dessutom kan du använda S/MIME för att kryptera din e-postkommunikation på ett säkert sätt och skydda dem från nyfikna ögon under transitering. När S/MIME e-post distribueras i ett företag eller en annan organisation, anställda kan vara säkra på att meddelanden från sina kollegor är äkta och kunder och kunder kan lita på e-post som skickas inifrån organisationen. För ett advokatbyrå kan detta vara avgörande teknik för att möjliggöra säker transitering av känsliga dokument. 

eSigner

SSL.coms eSigner -molnsigneringssystem gör det möjligt för advokater att placera internationellt betrodda digitala signaturer och tidsstämplar på känsliga juridiska dokument som de kommunicerar online till sina kollegor, motsvarigheter och kunder.

eSigner använder tekniken för digital signatur för att binda en identitet (t.ex. en person eller ett företag) till ett specifikt dokument. Precis som fingeravtryck eller tummarkeringar kan digitala signaturer tillskrivas varje signerare unikt genom användning av långa siffror (nycklar) som genereras av en matematisk algoritm. Nycklarna lagras sedan säkert i eSigners molnlagringssystem.

I huvudsak betraktas eSigners användning av digitala signaturer som ett mer modernt och säkert sätt att signera konfidentiella dokument jämfört med penna och pappersmetoden. Handskrivna signaturer kan kopieras av imitatorer men krypterade digitala signaturer är väldigt, mycket svåra att hacka.

eSigners implementering av digitala signaturer uppnår de tre kriterier som regeringen vill ha för elektronisk kommunikation:

Authentication: Att uppnå äkthet tjänar ett praktiskt syfte när advokatbyråns kontor kommunicerar med varandra. Till exempel kan ett avdelningskontor få ett juridiskt meddelande från huvudkontoret som uppmanar det att skicka mjuka kopior av mycket konfidentiella dokument. Om det förmodade huvudkontoret skickade meddelandet med en giltig digital signatur kan personalen på det mottagande avdelningskontoret vara säkra på att de inte luras av en cyberkriminell.   

Integritet: Detta innebär att dokumentets innehåll inte har ändrats sedan det skickades och under transporten. Genom att uppnå integritet kan en multistat eller en multinationell advokatbyrå agera effektivt trots dess olika kontor som ligger långt från varandra. Eftersom det inte finns något behov av att utföra ytterligare verifiering som att organisera samtal eller personligen gå till ett specifikt kontor, kan affärsimplementeringar göras i takt.

Icke förnekande: Detta kriterium avser fallet där en person eller organisation som har signerat ett dokument digitalt inte i framtiden kan förneka att de har gjort det. Denna funktion som digitala signaturer ger är mycket användbar när advokater interagerar med sina klienter eller andra advokatbyråer (antingen allierade eller motståndare i ett ärende). I alla klient-tjänsteleverantörsrelationer eller B2B-transaktioner kan saker bli sura och falla ur hand. Att använda digitala signaturer vid kommunikation undviker ”han sa, sa hon” -situationer i framtiden och hjälper faktiskt till att lösa konflikter snabbare eftersom digitalt signerade dokument betraktas som bevis.

Sista ordet

PKI teknik, dokumentsigneringscertifikat, S/MIME, och SSL /TLS certifikat är ett utmärkt val att erbjuda mer förtroende för dina kunder. Att göra den extra investeringen kan hjälpa till att skydda information, ge äkthet och främja förtroende mellan dig och dina kunder.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.