Affärsidentitetscertifikat med YubiKey

SSL.com supportteam

4 år sedan

YubiKey FIPS

SSL.com s Affärsidentitet dokumentsignering, klientautentisering och e-postcertifikat levereras på FIPS 140.2 validerade YubiKey USB-tokens, vilket erbjuder många fördelar för SSL.com-kunder.

Smakämnen YubiKey FIPS token ger extra säkerhet för dina privata nycklar, som är skyddade med en PIN-kod och inte kan exporteras från enheten. Dessutom får du bekvämligheten med att ha dina certifikat och nycklar installerade på en liten USB-token som du kan sätta på din nyckelring och ta med vart som helst!

Läs vidare för att ta reda på mer om alla de fantastiska funktionerna som erbjuds av våra Business Identity certifikat, plus beställningsinformation:

FIPS 140.2 validerad hårdvarutoken
Digitala signaturer för Adobe PDF och Microsoft Office
Säkerhet S/MIME E-postadress
Klientautentisering och enda inloggning
Beställning

Om du redan äger en YubiKey FIPS som du vill installera ett Business Identity-certifikat på har vi täckt dig! Läs vår vägledning Nyckelgenerering och intyg med YubiKey för mer information.

Gå till toppen

FIPS 140.2 validerad hårdvarutoken

Varje Business Identity-certifikat levereras på en FIPS 140.2 validerad YubiKey USB-token som erbjuder flera säkerhets- och bekvämlighetsfördelar:

Privata nycklar för autentisering och dokumentsignering genereras och lagras på YubiKey och kan inte exporteras, vilket gör din YubiKey till en unik identifierare för dokument- och e-postsignering och klientautentisering.
Varje YubiKey skyddas av en PIN-kod som kan ställas in av användaren.
Överensstämmelse med FIPS 140.2 standarder (Övergripande nivå 2, fysisk säkerhetsnivå 3) för kryptografiska moduler och uppfyller den högsta Authenticator Assurance Level (AAL3) på NIST SP800-63B vägledning.
Flera autentiseringsprotokoll och kryptoalgoritmer.
Liten, bekväm USB-enhet som inte kräver batterier eller nätverksanslutning.
YubiKey Manager programvara för enkel hantering av PIN-, certifikat- och One-Time Password (OTP) -funktioner.
Sömlös integration med SSL.com SSL Manager programvara.

Gå till toppen

Digitala signaturer för Adobe PDF och Microsoft Office

Ditt företagsidentitetscertifikat kan användas för säker dokumentunderskrift i Adobe PDF-filer och Microsoft Office-dokument.

En digital signatur ger bevis på att undertecknaren av ett elektroniskt dokument är den de påstår sig vara och visar att informationen i dokumentet inte har ändrats sedan den undertecknades.
Digitala signerade dokument garanterar lagliga icke förkastande. Om en person signerar ett dokument digitalt med sin privata dokumentundersökningsnyckel, är det svårt för dem att förneka att de har undertecknat det.
Som en offentligt betrodd certifikatutfärdare och medlem av Adobe-godkänd trustlista (AATL)SSL.coms affärsidentitetscertifikat litar över hela världen för att signera digitala dokument, inklusive Adobe PDF och Microsoft Office.

Ett digitalt signerat kontrakt eller annat juridiskt dokument är lika juridiskt bindande som ett pappersavtal som är undertecknat med bläck. Smakämnen Elektroniska signaturer i global och nationell handel (2000) indikerar att ett kontrakt eller signatur "inte får nekas rättslig verkan, giltighet eller verkställbarhet endast för att det är i elektronisk form."

Gå till toppen

Säkerhet S/MIME E-postadress

SSL.coms Business Identity-certifikat stöder också S/MIME standard för e-postskydd. S/MIME fungerar på två sätt för att förhindra nätfiskeattacker och hålla meddelanden säkra under transport:

Digitala signaturer för e-postmeddelanden ger samma fördelar som digitalt signerade PDF- och Word-dokument. Dina mottagare kan vara säkra på att meddelandena du skickar är verkligen från dig och inte en angripare. Och som signerade dokument ger signerad e-post laglig avvisning.
Krypterat email håller dina meddelanden säkra under transport med samma typ av starka offentlig nyckelkryptografi används för att skydda HTTPS-webbplatser på webben.

Notera: Eftersom det är omöjligt att exportera en privat nyckel från en FIPS YubiKey, är det viktigt att leverera en separat S/MIME krypteringscertifikat utanför YubiKey så att användare kan säkerhetskopiera sin privata nyckel. Annars riskerar de att förlora åtkomst till sina data om en YubiKey går förlorad. Av detta skäl inkluderar varje Business Identity-certifikat en nedladdningskredit för en ytterligare Organisation Validated (OV) S/MIME certifikat, som eventuellt kan installeras av en användare på deras YubiKey. Se vår how-to med kompletta instruktioner för den här enkla processen.

Gå till toppen

Klientautentisering och enda inloggning

SSL: s Business Identity-certifikat erbjuder ett ytterligare lager av klientautentisering för inloggning av arbetsstationer, applikationer och webbplatser som inte är känsliga för nätfiskeattacker, tangenttryckningsloggare eller andra former av autentiseringsstöld. När du har konfigurerat det är det enkelt att logga in på vilken Windows-, Mac- eller Linux-dator som helst med bara din YubiKey och en PIN-kod (se Yubicos dokumentation för specifik instruktioner för varje plattform). Plus, för maximal flexibilitet, erbjuder varje YubiKey FIPS flera ytterligare protokoll för autentisering och inloggning, inklusive:

Gå till toppen

Beställning

SSL.coms affärsidentitetscertifikat med YubiKey är tillgängligt för beställning nu med rabatter på upp till 45% för fleråriga beställningar. Ytterligare rabatter finns också tillgängliga via vår återförsäljarprogram.

Beställ nu

Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller klicka bara på chattlänken längst ned till höger på den här sidan. Tack för att du valde SSL.com!