Aktivering af tredjepartssigneringscertifikater med eSigner Cloud Signing

Opdag, hvordan SSL.com's eSigner skysigneringstjeneste sikkert gemmer og bruger tredjeparts digitale certifikater og nøgler til forbedret digital signering, hvor som helst
Denne vejledning forklarer, hvordan SSL.coms eSigner-skysigneringstjeneste gemmer digitale tredjepartscertifikater og deres tilhørende private nøgler. eSigner giver en bekvem og sikker måde at tilføje globalt betroede digitale signaturer og tidsstempler til dokumenter og kode fra ethvert sted uden at kræve USB-tokens eller speciel hardware. Ved at bruge cloud-baserede FIPS-kompatible hardwareapparater gemmer eSigner sikkert certifikater og nøgler, tilgængelige via individuelle legitimationsoplysninger eller via platforme som eSigner Express-appen eller en Cloud Signature Consortium (CSC) kompatibel API. 

Brugssager til at ønske at gemme tredjepartscertifikater i eSigner, inkluderer følgende: 

  • Eksisterende certifikater. Kunder, der ønsker at bruge eSigner, har muligvis eksterne certifikater, der endnu ikke er udløbet, og de søger at maksimere deres varighedsværdi eller har andre forpligtelser til at bruge certifikater fra andre offentligt betroede certifikatmyndigheder end SSL.com. 

  • eIDAS-kompatible certifikater. Dokumentsigneringscertifikatet skal være i overensstemmelse med EU's eIDAS (elektronisk identifikation, autentificering og tillidstjenester) eller andre regionale standardkrav. Certifikater fra enhver certifikatmyndighed (CA'er), der er revideret af European Telecommunications Standards Institute (ETSI) og udsteder eIDAS-kompatible certifikater, kan også bruges med eSigner. SSL.com har foretrukne partnere og kan facilitere køb af eIDAS-kompatible certifikater, hvis dette ikke er indkøbt af kunden. 
Især tilbyder eSigner stor værdi til opbevaring af de private nøgler til kodesigneringscertifikater. Siden 1. juni 2023 har Certificate Authority/Browser (CA/B) Forum krævet, at de private nøgler til alle typer kodesigneringscertifikater (individuel validering, organisationsvalidering og udvidet validering) skal opbevares i et hardwarekryptomodul, der er på mindst FIPS 140-2 niveau 2. Dette nye nøglelagerkrav har til formål at øge sikkerheden for kodesigneringsnøgler. Den tidligere regel tillod, at OV- og IV-kodesigneringscertifikater blev genereret som lokalt lagrede .pfx-filer, der indeholder både certifikatet og den private nøgle. Da de nye krav kun tillader brug af krypterede USB-tokens eller andre FIPS-kompatible hardwareapparater til at opbevare den private nøgle, forventes det, at tilfælde af kodesigneringsnøgler, der bliver stjålet og misbrugt af ondsindede aktører, vil blive stærkt reduceret. Som en skysigneringstjeneste overvinder eSigner også begrænsningerne ved token-baseret kodesignering, da den muliggør automatiseret kodesignering og robust integration med populære CI/CD-værktøjer, herunder Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps og Circle CI .

Trin 1: Køb eSigner-abonnement

Denne service er tilgængelig for alle SSL.com Code Signing- og Document Signing-kunder, hvilket sikrer kompatibilitet med større software som Adobe Acrobat, Microsoft Office og operativsystemer inklusive Windows og Linux. For information om, hvordan du køber et eSigner-abonnement, besøg venligst vores service side.

Trin 2: Anmodning CSR fra SSL.com

Når der ansøges om et digitalt certifikat, sender en organisation en anmodning om certifikatsignering (CSR) til en betroet certifikatmyndighed som SSL.com. Denne kodede meddelelse indeholder væsentlige detaljer såsom abonnentens navn, domænenavn, placering og land, kombineret med den offentlige nøgle til certifikatet. Ved at oprette og underskrive CSR med sin private nøgle bekræfter abonnenten ægtheden af ​​de angivne oplysninger. 
 

Trin 3: Bestil og udsted certifikat fra tredjeparts CA

  1. Besøg Tredjeparts CA's websted: 
    1. Gå til webstedet for den certificeringsmyndighed, hvorfra du har til hensigt at købe certifikatet. 
  2. Vælg certifikattype:
    1. Vælg den type certifikat, du har brug for til dine signeringsbehov. For eIDAS-kompatible dokumentsigneringscertifikater understøttes kun Advanced eSeal for Legal Entities og Advanced eSignatures for Natural Entities.  
  3. Send CSR: 
    1. Indsend under certifikatbestillingsprocessen CSR leveret af SSL.com. 
  4. Komplet validering: 
    1. Følg CA's trin, som inkluderer validering for organisationen og den juridiske repræsentant (eller en behørigt autoriseret repræsentant) for eSeals eller individuel validering for eSignaturer.
    2. Dette kan indebære at tilvejebringe yderligere dokumentation eller fuldføre specifikke valideringsprocedurer, f.eks. ansigt til ansigt identifikation med en notar/advokat/CPA. 
  5. Udsted certifikat: 
    1. Når valideringen er vellykket, udsteder CA certifikatet. 
    2. Download det udstedte certifikat. 

Trin 4: Indsend udstedt certifikat til SSL.com 

Det downloadede certifikat vil blive sendt til SSL.com-agenten, der er tildelt abonnenten. SSL.com-agenten, der er tildelt abonnenten, vil levere opdateringer, indtil signeringscertifikatet er klar til at blive brugt på eSigner.  

Trin 5: Test dit certifikat på eSigner

Der er 3 eSigner-værktøjer, du kan bruge til kodesignering:
  1. eSigner Express: En browserbaseret app, hvor du kan logge på ved hjælp af dine SSL.com-kontooplysninger og uploade den fil, du ønsker at signere.
  2. eSigner Cloud Key Adapter/eSigner CKA: Et Windows-baseret program, der bruger CNG-grænsefladen (KSP Key Service Provider) til at tillade værktøjer såsom certutil.exe og signtool.exe at bruge den eSigner Cloud Signature Consortium (CSC)-kompatible API til virksomhedskodesignering.
  3. eSigner CodeSignTool: Et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringscertifikater.
Der er 4 eSigner-værktøjer, du kan bruge til dokumentsignering: 
  1. eSigner Express. En browserbaseret app, hvor du kan logge på ved hjælp af dine SSL.com-kontooplysninger og uploade den fil, du ønsker at signere.
  2. eSigner DocSignTool. Et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af PDF-filer ved hjælp af eSigner dokumentsigneringscertifikater.
  3. eSigner CSC API. Brug Cloud Signature Consortium (CSC) API til digitalt at signere en dokumenthash og en PDF-fil. Du kan bruge dette med begge cURL or Postman.
  4. eSigner Document Signing Gateway. En simpel løsning til virksomheder, der ønsker at bevare dokumenthemmeligheden uden at sende filer eller udvikle tilpasset software.
  5. Overvågningsmappe til dokumentsignering. En signeringstjeneste til Windows og Linux, der kan bruges til at signere store mængder af elektroniske dokumenter (inklusive PDF-filer) ved blot at placere dem i en mappe.
Hvis du støder på problemer, mens du bruger eSigner, er du velkommen til at kontakte din kontoadministrator.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.