PKI (公钥基础设施)技术在全球范围内被用于实现数字信息的安全认证和交换。 作为一名法律专业人士,赢得并保持客户的信任至关重要,并使用 PKI相关产品,例如 SSL /TLS 和文件签名证书 是做到这一点的好方法。
获取SSL /TLS 您网站的证书是保持客户信任的关键。 文件签署及 S/MIME 证书 可以帮助确保您的电子邮件和签名文档的完整性和真实性。
SSL /TLS 帮助律师吗?
SSL(安全套接字层) 及其后继者 TLS (传输层安全性)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。 最新版本是 TLS 1.3,但将这些相关技术称为“ SSL”或“ SSL /TLS设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
SSL /TLS 通过将被称为X.509证书的数字文档将诸如网站和公司之类的实体的身份绑定到加密密钥对来工作。 每个密钥对包括一个私钥和一个公钥。 私钥保持安全,公钥可以通过证书广泛分发。 由于公钥和私钥之间的特殊数学关系,使用私钥加密的消息可以由公钥解密,反之亦然。
SSL /TLS 证书可用于保护Web域并启用 HTTPS协议,对于希望建立安全的,SEO优化的Web站点的用户来说至关重要。 HTTPS Web服务器可以使用其私钥对诸如网页,图像和javascript之类的数据进行签名,从而使Web浏览器可以使用站点证书中的公钥来验证数据的完整性。 反过来,Web浏览器可以使用网站的公共密钥发送仅服务器可以读取的消息。 通过 SSL /TLS 握手,Web服务器和用户的浏览器可以协商加密的浏览会话,以保护信息免受潜在的窃听者和攻击者的侵害。
在 访问 与数据丢失防护软件公司 Digital Guardian 一起,事故伤害律师事务所 Staver Law Group 的管理合伙人 Jared Staver 律师同意其实用性和安全性 PKI基于的解决方案提供:
“我不是数据专家。 我不是技术专家。 我不是安全专家。 鉴于这些信息,我拒绝将客户数据保存在我们的系统等场所。我从事法律工作。 但这绝不会让我适合对客户的数据做出决定。 也许律师事务所可以做的最简单的事情就是将数据交到专家手中(并了解这些专家不是律师)。 加密、受保护并有团队确保其安全的异地服务器是任何律师事务所最好的朋友。 在我看来,它们在行业中没有得到充分利用。”
为什么HTTPS对律师很重要?
HTTPS协议 网站用户可以安全地通过Internet传输敏感数据,例如信用卡号,银行信息和登录凭据。 因此,HTTPS对于保护在线活动(例如购物,银行业务和远程工作)尤为重要。 但是,HTTPS迅速成为所有网站的标准协议,无论它们是否与用户交换敏感数据。
作为一名法律专业人士,拥有一个安全的、支持 HTTPS 的域只是赢得网站访问者和客户信任的另一种方式。 这将使他们有信心知道使用您的在线服务共享或提交敏感信息。 如果您的证书是组织验证 (OV) 或扩展验证 (EV),您的客户可以从证书中检查有关运行网站的业务的信息、额外的保证层和另一种赢得信任的方式。
使用SSL /TLS 在您的域上启用HTTPS协议的证书对于SEO(搜索引擎优化)也很重要,SEO是优化网站以在搜索引擎排名中表现良好的一种做法。 这意味着SSL /TLS 证书可能会帮助您为自己的实践获得更多客户。
此外,任何没有SSL /TLS 现代浏览器会将2021年的证书明显标记为“不安全”。
什么是文件签名证书?
A 文件签署证书 是另一种 X.509证书。 公众信任的 认证中心(CA)(例如SSL.com)检查提交的有关申请人的信息,并在有效时签发签名证书。 然后可以使用证书创建数字签名。
来自 SSL.com 的文档签名证书可以通过 FIPS 140.2 YubiKey USB 令牌交付和/或注册我们的 电子签名者 云签名服务。 在任何一种情况下,您的私人签名密钥都存储在设备或服务上,不可导出,只能通过 PIN 或 OTP 代码访问。
SSL.com的文档签名证书受到包括Microsoft和Adobe在内的主要软件发布者的信任,因此您可以确信收件人的软件将信任您签名的PDF和Word文档。
S/MIME 电邮
SSL.com的文档签名证书还包括 S/MIME 功能。 S/MIME (安全/多功能Internet邮件扩展)使用 PKI 非对称加密可提供电子邮件消息的身份验证和加密。 通过使用 S/MIME 通过SSL.com的证书,您可以向接收者保证您发送的消息确实来自您,并且可以证明您确实发送了消息。
此外,您可以使用 S/MIME 安全地加密您的电子邮件通信,从而保护它们在传输过程中不被窥视。 什么时候 S/MIME 电子邮件已部署在整个企业或其他组织中,员工可以确定同事发送的消息是真实的,客户和客户可以信任组织内部发送的电子邮件。 对于律师事务所而言,这对于确保安全传输敏感文件至关重要。
电子签名者
SSL.com 的 eSigner 云签名系统 使律师能够将国际信任的数字签名和时间戳放置在敏感的法律文件中,以便在线与同事、同行和客户进行交流。
eSigner 利用数字签名技术将身份(例如个人或公司)绑定到特定文档。 与指纹或拇指标记一样,数字签名可以通过使用由数学算法生成的冗长数字(密钥)来唯一地归属于每个签名者。 然后将密钥安全地存储在 eSigner 的云存储系统中。
本质上,与笔和纸方法相比,eSigner 使用数字签名被认为是一种更现代、更安全的机密文件签名方式。 手写签名可以被模仿者复制,但加密的数字签名非常非常难以破解。
eSigner 对数字签名的实施达到了政府希望在电子通信中具有特色的 3 个标准:
验证: 当一家律师事务所的办公室相互交流时,实现真实性服务于实际目的。 例如,分公司可能会收到来自总公司的一份法律备忘录,指示其发送高度机密文件的软拷贝。 如果假定的主要办公室发送带有有效数字签名的消息,接收分支机构的员工就可以确信他们没有被网络犯罪分子欺骗。
完整性: 这意味着文档的内容自发送以来和在传输过程中都没有改变。 实现诚信可让多州或跨国律师事务所高效运作,尽管其各个办事处彼此相距甚远。 由于无需进行进一步的验证,例如组织电话或亲自前往特定办公室,因此可以按节拍完成业务实施。
不可否认: 此标准是指对文档进行数字签名的个人或组织将来不能否认他们已经这样做的情况。 当律师与其客户或其他律师事务所(案件中的盟友或对手)互动时,数字签名提供的这一功能非常有用。 在任何客户服务提供商关系或 B2B 交易中,事情都可能变得糟糕并失控。 在交流时使用数字签名可以避免将来出现“他说,她说”的情况,实际上有助于更快地解决冲突,因为数字签名的文档被视为证据。
遗言
PKI 技术,文件签名证书, S/MIME和SSL /TLS 证书是为您的客户提供更多信任的绝佳选择。 进行额外的投资可以帮助保护信息,提供真实性并促进您与客户之间的信任。
