Oman organisaatiosi sähköinen allekirjoitus

Sähköisten allekirjoitusten tarve on kasvanut rajusti tänä eristäytymisen ja etätyön aikana. Organisaatioiden ja henkilöiden pitää pystyä osoittamaan sähköinen identiteettinsä luotettavasti ja turvallisesti.

Suurin osa organisaatioista tuottaa sähköisesti allekirjoitetut dokumentit käyttämällä jotain allekirjoituspalvelua. Menetelmä lienee useimmille tuttu: dokumentti talletetaan palveluun esim. PDF-muodossa ja asianosaiset kirjautuvat järjestelmään (yleensä vahvasti pankkitunnuksilla) ja antavat allekirjoitussuostumuksen. Tämän jälkeen dokumentin saa haluttaessa ulos järjestelmästä siten, että PDF-tiedostossa näkyy allekirjoittajien nimet sekä järjestelmän tuottama sähköinen allekirjoitus (ns. eSeal), joka myös lukitsee tiedoston. Jos tiedoston sisältöä muuttaa, allekirjoitus murtuu.

Esimerkki PDF-dokumentin sähköisestä allekirjoituksesta nähtynä Google Chromella

Lähtökohtaisesti tulostetut dokumentit on allekirjoitettu palvelun tuottajan varmenteella. Alla on tästä esimerkki.

Adobe Reader näyttää myös organisaation, joka on kirjattu allekirjoitusvarmenteeseen

Sähköinen allekirjoitus organisaation omalla nimellä

Yhä useampi organisaatio haluaa kuitenkin allekirjoituksen tapahtuvan omissa nimissään. Tällöin myös organisaation sähköinen identiteetti näkyy vahvasti ja dokumentti on kiistämättömästi alkuperäisessä muodossa.

Organisaation oma sähköinen identiteetti voi näkyä myös allekirjoituksessa

Kuluneen vuoden aikana olemme toimittaneet yhä useammalle organisaatiolle oman allekirjoitusvarmenteen. Moni asiakas on vaihtanut aiemman allekirjoitusvarmenteensa Entrustin varmenteeseen, koska se on globaalisti luotettu ja se on sekä AATL (Adobe Approved Trusted List) että Adobe CDS (Certified Document Services) luottamusluettelon mukainen. Lisäksi Entrustin varmenteella allekirjoitetut dokumentit ovat luotettuja jopa 10 vuotta varmenteen aikaleimausominaisuuden vuoksi (Time Stamping).

Wesentra on Suomen asiantuntevin toimittaja varmennepalveluissa. Olemme globaalisti Entrustin suurin varmennejakelija ja Entrust on kouluttanut ja sertifioinut meidät tekemään organisaatioiden verifioinnin paikallisesti. Kotimaasta tulevat yhteydenotot säästävät asiakkaidemme ja kumppaneidemme aikaa ja vaivaa.

Jos sähköiset allekirjoitukset ovat organisaatiollesi ajankohtaisia, ota yhteyttä. Käydään läpi tarve ja katsotaan yhdessä miten voimme auttaa: myynti(at)wesentra.com tai 010 338 2170. Entrustilla on käynnissä erityisesti julkisille organisaatioille kampanjahinnoittelu, jonka avulla kustannussäästöjä on saatu aikaan.

Riski kasvaa, että vanheneva SSL-varmenne pudottaa kriittisen verkkopalvelun pois käytöstä.

SSL-varmenteiden maksimi-iän pudotessa yhteen vuoteen pitää varmenteet uusia useammin kuin ennen ja tämä lisää unohtamisriskiä. Varoittavia esimerkkejä vahingossa vanhenevan SSL-varmenteen pahoistakin vaikutuksista on nähty ulkomaiden lisäksi myös Suomessa.

Autamme välttämään tämän tilanteen. Sen lisäksi, että voit luoda Entrust Datacardin SSL-varmenteet itse, valvotaan samoilla työkaluilla koko varmenteen elinkaari. Valvontaan saat myös muilta toimittajilta hankitut tai omalla PKI:lla tehdyt varmenteet. Jo neljäsosa Suomessa käytössä olevista vahvoista varmenteista (*) on tällaisen valvonnan piirissä. Entrust tarjoaa ratkaisut myös erilaisten PKI/CA -alustojen keskitettyyn hallintaan.

(*) OV/EV -varmenteet, jotka sisältävät myös sähköisen identiteetin organisaation verifioinnin myötä

Ota yhteyttä: myynti(at)wesentra.com / 010 338 2170 / https://www.wesentra.com

https://www.theverge.com/2020/2/3/21120248/microsoft-teams-down-outage-certificate-issue-status
https://www.hs.fi/kaupunki/art-2000005789362.html

Entrustin julkisten varmenteiden maksimipituus pudotetaan 398 päivään, koska Apple muuttaa Safari-selaimen toimintatapaa 1.9.2020 alkaen.

Apple ilmoitti viikolla 8 Bratislavassa pidetyssä CA/Browser Forumin kokouksessa, että Safari-selain hyväksyy 1.9.2020 alkaen enintään 398 päivää voimassa olevat uudet SSL-varmenteet. Pidemmistä varmenteista tulee varoitus. Tuota päivää ennen tehdyt varmenteet saavat olla vielä kahden vuodenkin pituisia. Tämän seurauksena myös Entrust Datacard ilmoitti, että jatkossa julkisten SSL-varmenteiden maksimipituus lyhennetään 398 päivään. Tiedotamme vielä asiakkaitamme tarkemmin, kun muutos astuu virallisesti voimaan.

Jatka lukemista ”Entrustin julkisten varmenteiden maksimipituus pudotetaan 398 päivään, koska Apple muuttaa Safari-selaimen toimintatapaa 1.9.2020 alkaen.”

”Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet

Valmet Automotive Timo 700x400Wesentralla oli mahdollisuus olla mukana mielenkiintoisessa projektissa: Kokemuksia.fi otti meihin yhteyttä ja ehdotti riippumattoman asiakaslausunnon toteuttamista videona. Valmet Automotive oli halukas yhteistyöhön. Oli todella ilo nähdä lopputuloksena tämä kahden minuutin video Valmet Automotiven kokemuksista SSL-varmenteiden hallinnasta sekä videoon liittyyvä alempana oleva teksti.

Kiitos Valmet Automotivelle ja ennen kaikkea Timo S. Tuomiselle.

Jatka lukemista ””Vieraskynä 2-min videona”: Valmet Automotive ja SSL-varmenteet”

Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea

Varmenteiden turvallisuuden kolme tasoa

Olemme kirjoittaneet aiheesta kohta jo romaanin verran, mutta ehkäpä on jälleen aika palata aiheeseen. En lähde syvällisesti kuvaamaan varmenteiden kolmea turvallisuuden tasoa (Domain Validation = DV, Organization Validation = OV ja Extended Validation = EV), näistä voitte lukea aiemmista blogeistamme. Sen sijaan otan kantaa siihen miksi organisaatioiden, jotka haluavat näyttää asiakkailleen välittävänsä tietoturvasta, tulisi käyttää vähintään OV tasoisia varmenteita. Referoin tässä hiljattain The Register julkaisun artikkelia, jossa kerrotaan saksalaisten tutkijoiden löytäneen keinon kuinka huijata joitakin varmennuspalveluita (Certificate Authority eli CA) myöntämään varmenteita palveluun hyökkääjälle.

Jatka lukemista ”Miksi ilmainen tai halpa DV varmenne ei välttämättä ole hyvä idea”

23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.

kotikysymys_700x400Viime viikolla tuli tietoa kohua herättäneestä varmenteiden peruutuksesta. On vaikea ymmärtää, mitä tässä on oikeasti tapahtunut. Kun katson Trusticon ilmoitusta 28.2. ja sitten DigiCertin ilmoitusta varmenteiden peruuttamisesta 28.2. en voi välttää ajatusta: ”Miten ihmeessä Trusticolla oli hallussaan myöntämiensä SSL-varmenteiden privaattiavaimet?”

Jatka lukemista ”23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.”

The Best TLS Training in the World

The Best TLS Training in the World – koulutus on tulossa taas 22-23 Maaliskuuta 2018!

Kouluttajana toimii Scott Helme ja sen on suunnitellut yksi alan johtavia guruja, Ivan Ristic (Feisty Duck), joka on kirjoittanut myös kirjan Bullet Proof SSL and TLS. Tavoitteena on käydä läpi SSL/TLS-varmenteiden käyttötapaa, niihin kohdistuvia hyökkäyksiä sekä opettaa tunnistamaan todellisia riskejä, joita palvelimiin kohdistuu. Koulutuksessa konfiguroidaan web-palvelin parhaaseen A+ luokkaan ja syvennetään ymmärrystä web aplikaatioihin ja tietoliikenteeseen kohdistuvista riskeistä.

Jatka lukemista ”The Best TLS Training in the World”

Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma”

game_plan_700x400

Miten kirjoittaa tilanteesta, jossa kilpailija on ongelmissa? Myyjän perinteinen ohje on: ”Kerro omista vahvuuksista, älä kilpailijan heikkouksista”.

Kun ollaan kuitenkin tilanteessa, jossa tutkimuslaitos Gartnerkin on syyskuussa ehdottanut Symantecin SSL-varmenneasiakkaille varasuunnitelman tekemistä, lienee parasta kertoa avoimesti, miltä tilanne näyttää näin Entrust-edustajan silmin.

Alla olevan tarinan juoni pähkinänkuoressa on, että useat merkittävät koti- ja ulkomaiset organisaatiot ovat alkaneet käyttää Entrustin varmenteita Symantecin rinnalla. Kirjoituksen tarkoitus on osin kertoa, että tällainen varautuminen on Suomessakin helppoa eikä aiheuta isoja kustannuksia.

Jatka lukemista ”Gartner: ”Symantecin SSL-varmenteita käyttävä asiakas: tee pelisuunnitelma””