Nu när du har fått en ny FIPS 140-2 validerad säkerhetsnyckel USB-token med din Affärsidentitet e-post, klientautentisering och certifikat för signering av dokument i posten, du kanske undrar vad du ska göra nästa. Denna FAQ besvarar vanliga frågor du kan ha om hur du kommer igång med ditt nya certifikat och USB-token.
Att skapa betrodda digitala signaturer i Adobe PDF- och Microsoft Office-dokument är enkelt med ditt Business Identity-certifikat! Du ansluter helt enkelt YubiKey till datorns USB-port, följer programmets steg för att digitalt signera ett dokument och anger din YubiKeys PIN-kod.
För fullständiga instruktioner, se dessa SSL.com-instruktioner:
• Signera en PDF i Adobe Acrobat Reader
• Digital signering av Microsoft Office 365-dokument
Notera: macOS-användare måste ta några extra konfigurationssteg innan de signerar PDF-filer i Acrobat - läs igenom det här.
För applikationsspecifika instruktioner om hur du använder ditt Business Identity-certifikat för att signera och kryptera e-postmeddelanden, se dessa SSL.com-instruktioner:
• Använda din YubiKey för S/MIME E-post med Outlook på Windows
• Använd din YubiKey för S/MIME E-post i Thunderbird
Observera att du direkt kan börja signera e-post med ditt Business Identity-certifikat, men att kryptera och dekryptera e-post kräver att separat installation av en andra S/MIME certifikat. Detta extra steg är nödvändigt för att skydda dina personuppgifter. Den privata signeringsnyckeln som skickas på din YubiKey kan inte exporteras från enheten. Utan en säkerhetskopia av din privata krypteringsnyckel utanför din YubiKey skulle oavsiktlig förlust av YubiKey innebära att du aldrig skulle kunna läsa e-post som är krypterad med den nyckeln igen! Därför inkluderar varje affärsidentitetscertifikat också en kredit för en separat Personlig Pro certifikat.
För instruktioner om hur du installerar detta ytterligare S/MIME certifikat på din YubiKey för kryptering, se vår vägbeskrivning, Installera en S/MIME Intyg på din YubiKey.
För de mest populära webbläsarna i Windows och macOS kan du helt enkelt sätta in din YubiKey i en USB-port på din dator, och operativsystemet ger åtkomst till certifikatet och den privata nyckeln till din webbläsare. Mozilla Firefox kräver ytterligare konfigurationssteg innan webbläsaren kan komma åt certifikatet och den privata nyckeln. (Observera att versioner av Firefox före 75 inte kan komma åt certifikat och nycklar på smartkort via OS.)
För mer information, se hur du gör, Konfigurera klientautentiseringscertifikat i webbläsare.
3.0-versionen av SSL.com SSL Manager ger Windows-användare möjlighet att ordentligt generera nyckelpar EV-kodsignering och Affärsidentitet certifikat och installera certifikat direkt på deras YubiKey från ansökan.
Om du vill skapa nyckelpar och hantera certifikat på din YubiKey med Windows-, macOS- och Linux-datorer kan du också använda Yubicos YubiKey Manager ansökan via instruktionerna i SSL.com-anvisningarna, Nyckelgenerering och intyg med Yubikey.
Läs vårt blogginlägg, Affärsidentitetscertifikat med YubiKey, för mer information om din YubiKeys funktioner och säkerhetsfunktioner, inklusive klientautentisering och enkel inloggning.