In diesem Handbuch wird erläutert, wie der Cloud-Signaturdienst eSigner von SSL.com digitale Zertifikate von Drittanbietern und die zugehörigen privaten Schlüssel speichert. eSigner bietet eine bequeme und sichere Möglichkeit, Dokumenten und Code von jedem Ort aus weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzuzufügen, ohne dass USB-Token oder spezielle Hardware erforderlich sind. Mithilfe von Cloud-basierten, FIPS-konformen Hardwaregeräten speichert eSigner Zertifikate und Schlüssel sicher, auf die über individuelle Anmeldeinformationen oder über Plattformen wie die eSigner Express-App oder eine Cloud Signature Consortium (CSC)-konforme API zugegriffen werden kann.
Zu den Anwendungsfällen, in denen Sie Zertifikate von Drittanbietern in eSigner speichern möchten, gehören die folgenden:
- Vorhandene Zertifikate. Kunden, die eSigner verwenden möchten, verfügen möglicherweise über externe Zertifikate, die noch nicht abgelaufen sind, und möchten deren Gültigkeitsdauer maximieren oder sind aus anderen Gründen verpflichtet, neben SSL.com auch Zertifikate anderer öffentlich vertrauenswürdiger Zertifizierungsstellen zu verwenden.
- eIDAS-konforme Zertifikate. Das Signaturzertifikat für das Dokument muss den eIDAS-Vorschriften (Electronic IDentification, Authentication and Trust Services) der Europäischen Union oder anderen regionalen Standardanforderungen entsprechen. Zertifikate von Zertifizierungsstellen (CAs), die vom European Telecommunications Standards Institute (ETSI) geprüft werden und eIDAS-konforme Zertifikate ausstellen, können auch mit eSigner verwendet werden. SSL.com hat bevorzugte Partner und kann den Kauf von eIDAS-konformen Zertifikaten erleichtern, wenn diese nicht vom Kunden selbst beschafft werden.
Schritt 1: eSigner-Abonnement erwerben
Dieser Service steht allen Kunden von SSL.com Code Signing und Document Signing zur Verfügung und gewährleistet die Kompatibilität mit gängigen Programmen wie Adobe Acrobat, Microsoft Office und Betriebssystemen wie Windows und Linux. Informationen zum Erwerb eines eSigner-Abonnements finden Sie auf unserer Service-Seite.Schritt 2: Anfrage CSR von SSL.com
Bei der Beantragung eines digitalen Zertifikats sendet eine Organisation eine Zertifikatsignieranforderung (CSR) an eine vertrauenswürdige Zertifizierungsstelle wie SSL.com. Diese verschlüsselte Nachricht enthält wichtige Details wie den Namen des Abonnenten, den Domänennamen, den Standort und das Land sowie den öffentlichen Schlüssel für das Zertifikat. Durch das Erstellen und Signieren des CSR Mit seinem privaten Schlüssel bestätigt der Abonnent die Echtheit der bereitgestellten Informationen.Schritt 3: Bestellen und Ausstellen eines Zertifikats bei einer Drittanbieter-Zertifizierungsstelle
- Besuchen Sie die Website der Drittanbieter-CA:
- Gehen Sie auf die Website der Zertifizierungsstelle, bei der Sie das Zertifikat erwerben möchten.
- Wählen Sie den Zertifikatstyp aus:
- Wählen Sie den Zertifikatstyp aus, den Sie für Ihre Signaturanforderungen benötigen. Für eIDAS-konforme Signaturzertifikate für Dokumente werden nur Advanced eSeal für juristische Personen und Advanced eSignatures für natürliche Personen unterstützt.
- Suchen CSR:
- Senden Sie während des Zertifikatsbestellvorgangs die CSR bereitgestellt von SSL.com.
- Vollständige Validierung:
- Befolgen Sie die Schritte der Zertifizierungsstelle, die die Validierung für die Organisation und den gesetzlichen Vertreter (oder einen ordnungsgemäß bevollmächtigten Vertreter) für elektronische Siegel bzw. die individuelle Validierung für elektronische Signaturen umfassen.
- Dies kann die Bereitstellung zusätzlicher Unterlagen oder die Durchführung bestimmter Validierungsverfahren umfassen, z. B. eine persönliche Identifizierung durch einen Notar/Rechtsanwalt/Wirtschaftsprüfer.
- Zertifikat ausstellen:
- Sobald die Validierung erfolgreich ist, stellt die Zertifizierungsstelle das Zertifikat aus.
- Laden Sie das ausgestellte Zertifikat herunter.
Schritt 4: Senden Sie das ausgestellte Zertifikat an SSL.com
Das heruntergeladene Zertifikat wird an den dem Abonnenten zugewiesenen SSL.com-Agenten übermittelt. Der dem Abonnenten zugewiesene SSL.com-Agent stellt Aktualisierungen bereit, bis das Signaturzertifikat für die Verwendung auf eSigner bereit ist.Schritt 5: Testen Sie Ihr Zertifikat auf eSigner
Es gibt drei eSigner-Tools, die Sie zum Signieren von Code verwenden können:- eSigner-Express: Eine browserbasierte App, bei der Sie sich mit den Anmeldedaten Ihres SSL.com-Kontos anmelden und die Datei hochladen können, die Sie signieren möchten.
- eSigner Cloud-Schlüsseladapter/eSigner CKA: Eine Windows-basierte Anwendung, die die CNG-Schnittstelle (KSP Key Service Provider) verwendet, um Tools wie certutil.exe und signtool.exe die Verwendung der eSigner Cloud Signature Consortium (CSC)-kompatiblen API für Code-Signatur-Vorgänge in Unternehmen zu ermöglichen.
- eSigner CodeSignTool: Ein sicheres, datenschutzorientiertes, plattformübergreifendes Java-Befehlszeilenprogramm zum Remote-Signieren von Microsoft Authenticode- und Java-Codeobjekten mit eSignierer EV-Code-Signing-Zertifikate.
- eSigner Express. Eine browserbasierte App, bei der Sie sich mit den Anmeldeinformationen Ihres SSL.com-Kontos anmelden und die Datei hochladen können, die Sie signieren möchten.
- eSigner DocSignTool. Ein sicheres, datenschutzorientiertes, plattformübergreifendes Java-Befehlszeilenprogramm zum Remote-Signieren von PDF-Dateien mit eSignierer Dokumentsignaturzertifikate.
- eSigner CSC-API. Verwenden Sie die Cloud Signature Consortium (CSC) API, um einen Dokument-Hash und eine PDF-Datei digital zu signieren. Sie können dies mit entweder cURL or Postman.
- eSigner-Dokumentsignatur-Gateway. Eine einfache Lösung für Unternehmen, die die Vertraulichkeit von Dokumenten wahren möchten, ohne Dateien zu versenden oder benutzerdefinierte Software zu entwickeln.
- Dokumentensignatur-Überwachungsordner. Ein Signaturdienst für Windows und Linux, mit dem große Mengen elektronischer Dokumente (einschließlich PDFs) signiert werden können, indem diese einfach in einen Ordner gelegt werden.