Skip to main content

Tweestapsverificatie voor CertCentral

Wilt u een extra beveiligingslaag toevoegen aan CertCentral? We adviseren om tweestapsverificatie te implementeren voor uw account.

Met tweestapsverificatie vereist u dat de identiteit van een persoon op twee manieren moet worden geverifieerd voordat deze persoon kan inloggen bij CertCentral en certificaten kan kopen of accountinformatie kan bekijken.

Het voordeel van tweestapsverificatie is dat een kwaadwillende persoon die een accountwachtwoord in handen krijgt, daarmee nog geen directe toegang tot het account heeft. Waarom niet? Zonder de vereiste tweede vorm van verificatie kan niemand inloggen bij het account.

Iets dat u 'weet'

CertCentral vereist standaard één vorm van verificatie: iets dat u weet (en dat niemand anders weet). Alle gebruikers moeten de inloggegevens (gebruikersnaam en wachtwoord) voor hun CertCentral-account invoeren wanneer ze willen inloggen. Deze inloggegevens zijn altijd vereist, ook als u geen tweestapsverificatie implementeert.

Maar als u tweestapsverificatie gebruikt, is het invoeren van de inloggegevens pas de eerste stap om toegang te krijgen tot het CertCentral-account.

Iets dat u 'hebt'

CertCentral stelt u in staat om een tweede vorm van verificatie te vereisen voordat iemand kan inloggen: iets dat u hebt (en dat niemand anders heeft). Bij het implementeren van tweestapsverificatie kan 'iets dat u hebt' bestaan uit een client-certificaat dat is geïnstalleerd op een apparaat (zoals uw laptop of telefoon), of uit een eenmalig wachtwoord dat wordt gegenereerd met een OTP-apparaat of een OTP-applicatie.

Client-certificaat op een apparaat

Met behulp van client-certificaten kunt u bepalen vanaf welke apparaten gebruikers toegang hebben tot hun accounts. Gebruikers krijgen alleen toegang tot hun account vanaf een apparaat waarop hun client-certificaat is geïnstalleerd. Bij client-certificaten kan het ook vereist zijn dat een gebruiker een bepaalde browser gebruikt om toegang te krijgen tot het account.

  • Windows installeert het client-certificaat in de eigen certificaatstore van Windows. Microsoft Edge, Chrome en Internet Explorer hebben toegang tot deze certificaten.

  • macOS installeert het client-certificaat in de certificaatstore van macOS. Safari en Chrome hebben toegang tot deze certificaten.

  • Firefox installeert het client-certificaat in de certificaatstore van Firefox. Alleen Firefox heeft toegang tot deze certificaten voor Windows en macOS.

Eenmalig wachtwoord van OTP-toepassing of OTP-apparaat

Gebruikers kunnen vanaf elk mobiel apparaat inloggen met behulp van een OTP-app die op het apparaat is geïnstalleerd. Omdat ons tweestapsverificatieproces gebruikmaakt van het TOTP-protocol (Time-based One-Time Password Protocol), hebt u een mobiele app nodig die het TOTP-protocol ondersteunt.

Let op

Het TOTP-protocol gebruikt een tijdgebaseerde versie van de OTP-algoritme voor eenmalige wachtwoorden. Nadat een eenmalig wachtwoord is gegenereerd, is het slechts gedurende een korte periode geldig. Nadat het wachtwoord is verlopen, kan het niet meer worden gebruikt. Eenmalige wachtwoorden met een korte levensduur zijn beter voor de veiligheid.

De meeste OTP-toepassings die compatibel zijn met het TOTP-protocol, zijn geschikt voor het door DigiCert gebruikte proces voor tweestapsverificatie. We hebben de volgende OTP-apps getest:

  • Google Authenticator: Android, iPhone, Blackberry

  • Authy: Android, iPhone

  • Authenticator: Windows Phone

  • Duo Mobile: iPhone