Denne vejledning forklarer, hvordan SSL.coms eSigner-skysigneringstjeneste gemmer digitale tredjepartscertifikater og deres tilhørende private nøgler. eSigner giver en bekvem og sikker måde at tilføje globalt betroede digitale signaturer og tidsstempler til dokumenter og kode fra ethvert sted uden at kræve USB-tokens eller speciel hardware. Ved at bruge cloud-baserede FIPS-kompatible hardwareapparater gemmer eSigner sikkert certifikater og nøgler, tilgængelige via individuelle legitimationsoplysninger eller via platforme som eSigner Express-appen eller en Cloud Signature Consortium (CSC) kompatibel API.
Brugssager til at ønske at gemme tredjepartscertifikater i eSigner, inkluderer følgende:
- Eksisterende certifikater. Kunder, der ønsker at bruge eSigner, har muligvis eksterne certifikater, der endnu ikke er udløbet, og de søger at maksimere deres varighedsværdi eller har andre forpligtelser til at bruge certifikater fra andre offentligt betroede certifikatmyndigheder end SSL.com.
- eIDAS-kompatible certifikater. Dokumentsigneringscertifikatet skal være i overensstemmelse med EU's eIDAS (elektronisk identifikation, autentificering og tillidstjenester) eller andre regionale standardkrav. Certifikater fra enhver certifikatmyndighed (CA'er), der er revideret af European Telecommunications Standards Institute (ETSI) og udsteder eIDAS-kompatible certifikater, kan også bruges med eSigner. SSL.com har foretrukne partnere og kan facilitere køb af eIDAS-kompatible certifikater, hvis dette ikke er indkøbt af kunden.
Trin 1: Køb eSigner-abonnement
Denne service er tilgængelig for alle SSL.com Code Signing- og Document Signing-kunder, hvilket sikrer kompatibilitet med større software som Adobe Acrobat, Microsoft Office og operativsystemer inklusive Windows og Linux. For information om, hvordan du køber et eSigner-abonnement, besøg venligst vores service side.Trin 2: Anmodning CSR fra SSL.com
Når der ansøges om et digitalt certifikat, sender en organisation en anmodning om certifikatsignering (CSR) til en betroet certifikatmyndighed som SSL.com. Denne kodede meddelelse indeholder væsentlige detaljer såsom abonnentens navn, domænenavn, placering og land, kombineret med den offentlige nøgle til certifikatet. Ved at oprette og underskrive CSR med sin private nøgle bekræfter abonnenten ægtheden af de angivne oplysninger.Trin 3: Bestil og udsted certifikat fra tredjeparts CA
- Besøg Tredjeparts CA's websted:
- Gå til webstedet for den certificeringsmyndighed, hvorfra du har til hensigt at købe certifikatet.
- Vælg certifikattype:
- Vælg den type certifikat, du har brug for til dine signeringsbehov. For eIDAS-kompatible dokumentsigneringscertifikater understøttes kun Advanced eSeal for Legal Entities og Advanced eSignatures for Natural Entities.
- Send CSR:
- Indsend under certifikatbestillingsprocessen CSR leveret af SSL.com.
- Komplet validering:
- Følg CA's trin, som inkluderer validering for organisationen og den juridiske repræsentant (eller en behørigt autoriseret repræsentant) for eSeals eller individuel validering for eSignaturer.
- Dette kan indebære at tilvejebringe yderligere dokumentation eller fuldføre specifikke valideringsprocedurer, f.eks. ansigt til ansigt identifikation med en notar/advokat/CPA.
- Udsted certifikat:
- Når valideringen er vellykket, udsteder CA certifikatet.
- Download det udstedte certifikat.
Trin 4: Indsend udstedt certifikat til SSL.com
Det downloadede certifikat vil blive sendt til SSL.com-agenten, der er tildelt abonnenten. SSL.com-agenten, der er tildelt abonnenten, vil levere opdateringer, indtil signeringscertifikatet er klar til at blive brugt på eSigner.Trin 5: Test dit certifikat på eSigner
Der er 3 eSigner-værktøjer, du kan bruge til kodesignering:- eSigner Express: En browserbaseret app, hvor du kan logge på ved hjælp af dine SSL.com-kontooplysninger og uploade den fil, du ønsker at signere.
- eSigner Cloud Key Adapter/eSigner CKA: Et Windows-baseret program, der bruger CNG-grænsefladen (KSP Key Service Provider) til at tillade værktøjer såsom certutil.exe og signtool.exe at bruge den eSigner Cloud Signature Consortium (CSC)-kompatible API til virksomhedskodesignering.
- eSigner CodeSignTool: Et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af Microsoft Authenticode og Java-kodeobjekter med eSigner EV-kodesigneringscertifikater.
- eSigner Express. En browserbaseret app, hvor du kan logge på ved hjælp af dine SSL.com-kontooplysninger og uploade den fil, du ønsker at signere.
- eSigner DocSignTool. Et sikkert, privatlivsorienteret Java-kommandolinjeværktøj til flere platforme til fjernsignering af PDF-filer ved hjælp af eSigner dokumentsigneringscertifikater.
- eSigner CSC API. Brug Cloud Signature Consortium (CSC) API til digitalt at signere en dokumenthash og en PDF-fil. Du kan bruge dette med begge cURL or Postman.
- eSigner Document Signing Gateway. En simpel løsning til virksomheder, der ønsker at bevare dokumenthemmeligheden uden at sende filer eller udvikle tilpasset software.
- Overvågningsmappe til dokumentsignering. En signeringstjeneste til Windows og Linux, der kan bruges til at signere store mængder af elektroniske dokumenter (inklusive PDF-filer) ved blot at placere dem i en mappe.