Digitale signaturer som en tjeneste med eSigner

SSL.com s eSigner cloud-dokumentsigneringstjeneste giver forenklet fjernadgang til Adobe-betroede og MS Doc-kompatible digitale signaturer via en praktisk webapplikation og API. Få mere at vide om digitale signaturer, de forskellige løsninger til dokumentsignering, der tilbydes af SSL.com, og hvordan du kommer i gang med at signere dokumenter med eSigner.

eSigner

Hvad er digitale signaturer?

Da der sker så mange forretninger på internettet, er det ikke underligt, at det populære PDF -filformat nu er en global standard for dokumenter som fakturaer, indkøbsordrer og kontrakter. Men hvordan ved du, at en PDF, du modtager fra en sælger, forretningsforbindelse eller kollega, er autentisk? Eller at de PDF -filer, du sender, ikke kan manipuleres under transport?

Dokumentunderskrivelsescertifikater fra offentligt betroede certifikatmyndigheder som SSL.com kan bruges til at oprette digitale signaturer, der er tillid til over hele verden. Processen fungerer således:

  • En person eller anden enhed (f.eks. En virksomhed eller organisation) anmoder om et dokumentsigneringscertifikat fra en certifikatmyndighed (CA), f.eks. SSL.com.
  • CA validerer ansøgerens identitet og udsteder et underskrevet certifikat.
  • Ejeren af ​​certifikatet kan bruge det sammen med deres private signeringsnøgle til digitalt at signere elektroniske dokumenter som PDF -filer.
  • Software som Adobe Acrobat kan bruge den digitale signatur til at verificere ægthed og integritet af det underskrevne dokument, hvilket betyder, at:
    • Underskriverens identitet er blevet valideret af en betroet CA (ægthed).
    • Dokumentets indhold er ikke blevet ændret siden det blev underskrevet (integritet).
  • Fordi ægtheden og integriteten af ​​et digitalt signeret dokument er sikret, giver digitale signaturer lov uafviselighed- en underskriver kan ikke plausibelt benægte, at han har underskrevet et dokument.

Juridisk og håndhævelig

Certifikatbaserede digitale signaturer accepteres og lovligt håndhævet i hele verden. Fordi de sikrer ægtheden og integriteten af ​​digitale dokumenter, mange jurisdiktioner - herunder Den Europæiske Unions eIDAS -regulering- give digitale signaturer yderligere juridisk vægt ud over enklere former for elektroniske signaturer, f.eks. Billeder af blækunderskrifter. (For meget mere information om den juridiske status for digitale signaturer verden over, bedes du læse Lover om digital dokumentunderskrift: En global oversigt.)

Tillid til Adobe Acrobat

Ikke alle dokumentsigneringscertifikater er ens. Kun CA'er, der er en del af Adobe-godkendt tillidsliste (AATL)—Som SSL.com — kan levere digitale signaturer, som Adobe -software automatisk har tillid til, herunder Acrobat og Acrobat Reader.

Gyldig underskrift

Løsninger til dokumentunderskrivelse fra SSL.com

Af hensyn til overholdelse og sikkerhed skal private signeringsnøgler til Adobe-betroede dokumentsigneringscertifikater genereres og gemmes i FIPS 140-2 Level 2/Common Criteria-certificerede enheder og må ikke eksporteres. SSL.com tilbyder en række kompatible løsninger, herunder USB-tokens, understøttelse af tredjeparts HSM'er (hardwaresikkerhedsmoduler) og vores eSigner-cloud-signeringstjeneste.

USB-token

Dokumentsigneringscertifikater leveres ofte på små USB -hardware -tokens. SSL.com tilbyder sit Forretningsidentitet dokument signering certifikater på FIPS 140-2 valideret sikkerhedsnøgle USB-tokens.

Fordele:

  • Praktisk for individuelle brugere.
  • Kan bruges til at underskrive dokumenter på flere computere.
  • Kan bruges offline.
  • Kan give yderligere token-funktioner som enkelt login (SSO).

Ulemper:

  • Ubekvemt for store organisationer eller afdelings-/rollebaseret signering.
  • Token med privat signeringsnøgle kan gå tabt eller blive beskadiget.
  • Driverproblemer kan begrænse kompatibilitet og/eller brugervenlighed på nogle platforme.

Hardwaresikkerhedsmodul (HSM)

Organisationer kan også installere dokumentsigneringscertifikater på deres eget kompatible netværkssikkerhedsmodul (HSM) eller en cloud -HSM -tjeneste. SSL.com i øjeblikket understøtninger kundeinstallation af dokumentsigneringscertifikater på en række HSM'er.

Fordele:

  • Praktisk for organisationer, der administrerer flere dokumentsigneringscertifikater og/eller afdelings-/rollebaserede signeringsarbejdsprocesser.
  • Private nøgler er ikke så udsat for tab eller skader som med tokens.

Ulemper:

  • CA vil kræve beviser, der understøtter kompatibel nøglegenerering og -lagring, hvilket muligvis kan medføre ekstra omkostninger.
  • Ekstra udgift til HSM hardware eller cloud service.
  • Teknisk ekspertise påkrævet til installation, netværk og implementering af dokumentsigneringsapps og API'er.

Dokumentsignering som en tjeneste: eSigner fra SSL.com

eSigner-logoMed lanceringen af eSigner, SSL.com tilbyder digitale signaturer som en cloud-tjeneste. Vi tager os af besværet med at opbevare dine private signeringsnøgler og give nem adgang til digitale signaturer fra enhver internetforbundet computer. eSigners digitale fjernsignaturer kombinerer fordelene ved hardware-tokens og HSM'er og har næsten ingen ulemper:

Fordele:

  • Praktisk for individuelle underskrivere og teambaserede arbejdsgange.
  • Signaturer er tilgængelige fra enhver internetforbundet arbejdsstation eller enhed. Giver mulighed for at generere certificerede underskrifter som giver et højere niveau af dokumentkontrol end almindelige digitale signaturer.
  • PKI håndteres af SSL.com: ingen ekstra hardware- og personaleudgifter.
  • Nøgler gemmes sikkert og kompatibelt i SSL.com's HSM'er.
  • Intuitiv eSigner Express webapplikation.
  • Cloud Signature Consortium (CSC) API til integration med front-end apps som Adobe Sign.
  • DocSignTool kommandolinjeværktøj til brug med scripts og automatiseringsprocesser.

Ulemper:

  • Kan ikke bruges offline. Dog kan eSigner -kunder også bestille et eller flere YubiKey -tokens med deres certifikat, hvis offline brug er nødvendig.

eSigner -apps og API'er

eSigner Express

SSL.com s eSigner Express GUI -webapplikation lader dig og dine holdkammerater nemt oprette digitale signaturer på internettet uden behov for hardware -tokens. Læs venligst Underskriv dokumenter i skyen med eSigner Express for mere information om, hvordan det fungerer.

eSigner Express brugergrænseflade

CSC API, Document Signing API og DocSignTool

Virksomheder og softwareudviklere kan bruge SSL.com's Cloud Signature Consortium (CSC) -kompatibel API, dokumentsignerings -APIog DocSignTool kommandolinjeværktøj til at udnytte eSigner-tjenesten til brug i deres egne applikationer og scripts.

API-opkald

Kom godt i gang med eSigner

Tjek disse links for meget mere information om, hvordan du kommer i gang med eSigner, eller indsend formularen herunder for at kontakte et medlem af vores virksomhedsteam.

Formular til anmodning om eSigner-information

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.