Digitale Signaturen als Service mit eSigner

SSL.com eSignierer Der Cloud-Dokumentensignierdienst bietet vereinfachten Fernzugriff auf von Adobe vertrauenswürdige und MS Doc-fähige digitale Signaturen über eine praktische Webanwendung und API. Erfahren Sie mehr über digitale Signaturen, die verschiedenen von SSL.com angebotenen Lösungen zum Signieren von Dokumenten und die ersten Schritte zum Signieren von Dokumenten mit eSigner.

eSignierer

Was sind digitale Signaturen?

Bei so vielen Geschäften im Internet ist es kein Wunder, dass das beliebte PDF-Dateiformat heute ein globaler Standard für Dokumente wie Rechnungen, Bestellungen und Verträge ist. Aber woher wissen Sie, dass ein PDF, das Sie von einem Lieferanten, Geschäftspartner oder Kollegen erhalten, echt ist? Oder dass die von Ihnen gesendeten PDFs während des Transports vor Manipulationen geschützt sind?

Zertifikatsignaturzertifikate von öffentlich vertrauenswürdigen Zertifizierungsstellen wie SSL.com können verwendet werden, um digitale Signaturen zu erstellen, denen weltweit vertraut wird. Der Vorgang funktioniert wie folgt:

  • Eine Person oder eine andere Entität (z. B. ein Unternehmen oder eine Organisation) fordert ein Dokumentsignaturzertifikat von einer Zertifizierungsstelle (CA) wie SSL.com an.
  • Die CA validiert die Identität des Antragstellers und stellt ein signiertes Zertifikat aus.
  • Der Inhaber des Zertifikats kann damit zusammen mit seinem privaten Signaturschlüssel elektronische Dokumente wie PDFs digital signieren.
  • Software wie Adobe Acrobat kann die digitale Signatur verwenden, um die Authentizität und Integrität des unterschriebenen Dokuments, was bedeutet, dass:
    • Die Identität des Unterzeichners wurde von einer vertrauenswürdigen CA (Authentizität) validiert.
    • Der Inhalt des Dokuments wurde seit der Unterzeichnung nicht verändert (Integrität).
  • Da die Authentizität und Integrität eines digital signierten Dokuments gewährleistet ist, bieten digitale Signaturen rechtliche Nicht-Ablehnung– Ein Unterzeichner kann nicht plausibel bestreiten, dass er ein Dokument unterzeichnet hat.

Rechtlich und durchsetzbar

Zertifikatsbasierte digitale Signaturen werden akzeptiert und einklagbares weltweit. Da sie die Authentizität und Integrität digitaler Dokumente gewährleisten, sind viele Gerichtsbarkeiten – darunter die der Europäischen Union eIDAS-Verordnung— digitalen Signaturen zusätzliches rechtliches Gewicht über einfachere Arten elektronischer Signaturen, wie z. B. Bilder von Tintensignaturen, verleihen. (Weitere Informationen zum rechtlichen Status digitaler Signaturen weltweit finden Sie unter Gesetze zur Signatur digitaler Dokumente: Eine globale Sichtweise.)

Vertrauenswürdig von Adobe Acrobat

Nicht alle Dokumentensignaturzertifikate sind gleich. Nur CAs, die Teil des Von Adobe genehmigte Vertrauensliste (AATL)– wie SSL.com – kann digitale Signaturen bereitstellen, denen Adobe-Software, einschließlich Acrobat und Acrobat Reader, automatisch vertraut.

Gültige Unterschrift

nach oben

Lösungen zum Signieren von Dokumenten von SSL.com

Aus Compliance- und Sicherheitsgründen müssen private Signaturschlüssel für von Adobe vertrauenswürdige Dokumentensignaturzertifikate generiert und in FIPS 140-2 Level 2/Common Criteria-zertifizierten Geräten gespeichert und dürfen nicht exportiert werden. SSL.com bietet eine Reihe konformer Lösungen, darunter USB-Token, Unterstützung für HSMs (Hardware-Sicherheitsmodule) von Drittanbietern und unseren eSigner-Cloud-Signierungsservice.

USB-Token

Dokumentensignaturzertifikate werden oft auf kleinen USB-Hardware-Token bereitgestellt. SSL.com bietet seine Geschäftsidentität Dokumentsignaturzertifikate an FIPS 140-2-validierte Sicherheitsschlüssel-USB-Token.

Vorteile:

  • Bequem für einzelne Benutzer.
  • Kann zum Signieren von Dokumenten auf mehreren Computern verwendet werden.
  • Offline verwendbar.
  • Bietet möglicherweise zusätzliche Tokenfunktionen wie Single Sign-On (SSO).

Nachteile:

  • Unbequem für große Organisationen oder abteilungs-/rollenbasiertes Signieren.
  • Token mit privatem Signaturschlüssel können verloren gehen oder beschädigt werden.
  • Treiberprobleme können die Kompatibilität und/oder Benutzerfreundlichkeit auf einigen Plattformen einschränken.
nach oben

Hardware-Sicherheitsmodul (HSM)

Unternehmen können auch Dokumentsignaturzertifikate auf ihrem eigenen konformen Networked Hardware Security Module (HSM) oder einem Cloud-HSM-Dienst installieren. SSL.com derzeit unterstützt Kundeninstallation von Dokumentensignaturzertifikaten auf einer Reihe von HSMs.

Vorteile:

  • Praktisch für Organisationen, die mehrere Dokumentensignaturzertifikate und/oder abteilungs-/rollenbasierte Signaturworkflows verwalten.
  • Private Schlüssel sind nicht so anfällig für Verlust oder Beschädigung wie bei Token.

Nachteile:

  • CA benötigt Nachweise, die die konforme Schlüsselgenerierung und -speicherung belegen, was möglicherweise zu zusätzlichen Kosten führt.
  • Zusätzliche Kosten für HSM-Hardware oder Cloud-Service.
  • Technisches Fachwissen, das für die Installation, Vernetzung und Implementierung von Apps und APIs zum Signieren von Dokumenten erforderlich ist.
nach oben

Dokumentensignierung als Service: eSigner von SSL.com

eSigner-LogoMit dem Start von eSigniererbietet SSL.com digitale Signaturen als Cloud-Service an. Wir kümmern uns um die Aufbewahrung Ihrer privaten Signaturschlüssel und bieten bequemen Zugriff auf digitale Signaturen von jedem mit dem Internet verbundenen Computer. Die digitalen Fernsignaturen von eSigner kombinieren die Vorteile von Hardware-Token und HSMs und haben fast keine Nachteile:

Vorteile:

  • Praktisch für einzelne Unterzeichner und teambasierte Arbeitsabläufe.
  • Signaturen sind von jedem mit dem Internet verbundenen Arbeitsplatz oder Gerät verfügbar. Bietet eine Option zum Generieren beglaubigte Unterschriften die ein höheres Maß an Dokumentenkontrolle bieten als herkömmliche digitale Signaturen.
  • PKI wird von SSL.com abgewickelt: keine zusätzlichen Hardware- und Personalkosten.
  • Schlüssel werden sicher und konform in den HSMs von SSL.com gespeichert.
  • Intuitiv eSigner-Express Internetanwendung.
  • CSC-API (Cloud Signature Consortium) zur Integration mit Front-End-Apps wie Adobe Sign.
  • DocSignTool Befehlszeilen-Dienstprogramm zur Verwendung mit Skripten und Automatisierungsprozessen.

Nachteile:

  • Kann nicht offline verwendet werden. eSigner-Kunden können jedoch auch einen oder mehrere YubiKey-Token mit ihrem Zertifikat bestellen, wenn eine Offline-Nutzung erforderlich ist.
nach oben

eSigner-Apps und -APIs

eSigner-Express

SSL.com eSigner-Express Mit der GUI-Webanwendung können Sie und Ihre Teamkollegen ganz einfach digitale Signaturen im Web erstellen, ohne dass Hardware-Token erforderlich sind. Bitte lesen Sie Signieren Sie Dokumente in der Cloud mit eSigner Express für weitere Informationen zur Funktionsweise.

eSigner Express-Benutzeroberfläche

nach oben

CSC API, Document Signing API und DocSignTool

Unternehmen und Softwareentwickler können die von SSL.com nutzen Cloud Signature Consortium (CSC)-kompatible API, Dokumentsignatur-API und DocSignTool Befehlszeilentool, um den eSigner-Dienst für die Verwendung in ihren eigenen Anwendungen und Skripten zu nutzen.

API-Aufruf

nach oben

Erste Schritte mit eSigner

Sehen Sie sich diese Links an, um weitere Informationen zu den ersten Schritten mit eSigner zu erhalten, oder senden Sie das unten stehende Formular, um ein Mitglied unseres Vertriebsteams für Unternehmen zu kontaktieren.

eSigner-Informationsanforderungsformular

SSL-Support-Team

Alle Beiträge

Ähnliche Blog-Beiträge

Alle Blogeinträge anzeigen
Facebook Linkedin Twitter Youtube Github

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil