Aktivieren von Signaturzertifikaten von Drittanbietern mit eSigner Cloud Signing

Entdecken Sie, wie der Cloud-Signaturdienst eSigner von SSL.com digitale Zertifikate und Schlüssel von Drittanbietern sicher speichert und nutzt, um von überall aus eine verbesserte digitale Signatur zu ermöglichen.
In diesem Handbuch wird erläutert, wie der Cloud-Signaturdienst eSigner von SSL.com digitale Zertifikate von Drittanbietern und die zugehörigen privaten Schlüssel speichert. eSigner bietet eine bequeme und sichere Möglichkeit, Dokumenten und Code von jedem Ort aus weltweit vertrauenswürdige digitale Signaturen und Zeitstempel hinzuzufügen, ohne dass USB-Token oder spezielle Hardware erforderlich sind. Mithilfe von Cloud-basierten, FIPS-konformen Hardwaregeräten speichert eSigner Zertifikate und Schlüssel sicher, auf die über individuelle Anmeldeinformationen oder über Plattformen wie die eSigner Express-App oder eine Cloud Signature Consortium (CSC)-konforme API zugegriffen werden kann. 

Zu den Anwendungsfällen, in denen Sie Zertifikate von Drittanbietern in eSigner speichern möchten, gehören die folgenden: 

  • Vorhandene Zertifikate. Kunden, die eSigner verwenden möchten, verfügen möglicherweise über externe Zertifikate, die noch nicht abgelaufen sind, und möchten deren Gültigkeitsdauer maximieren oder sind aus anderen Gründen verpflichtet, neben SSL.com auch Zertifikate anderer öffentlich vertrauenswürdiger Zertifizierungsstellen zu verwenden. 

  • eIDAS-konforme Zertifikate. Das Signaturzertifikat für das Dokument muss den eIDAS-Vorschriften (Electronic IDentification, Authentication and Trust Services) der Europäischen Union oder anderen regionalen Standardanforderungen entsprechen. Zertifikate von Zertifizierungsstellen (CAs), die vom European Telecommunications Standards Institute (ETSI) geprüft werden und eIDAS-konforme Zertifikate ausstellen, können auch mit eSigner verwendet werden. SSL.com hat bevorzugte Partner und kann den Kauf von eIDAS-konformen Zertifikaten erleichtern, wenn diese nicht vom Kunden selbst beschafft werden. 
Insbesondere bietet eSigner einen großen Mehrwert für die Speicherung der privaten Schlüssel von Code Signing-Zertifikaten. Seit dem 1. Juni 2023 verlangt das Certificate Authority/Browser (CA/B) Forum, dass die privaten Schlüssel aller Arten von Code Signing-Zertifikaten (Individual Validation, Organization Validation und Extended Validation) in einem Hardware-Kryptomodul gespeichert werden, das mindestens FIPS 140-2 Level 2 entspricht. Diese neue Schlüsselspeicheranforderung soll die Sicherheit von Code Signing-Schlüsseln erhöhen. Die bisherige Regel erlaubte die Generierung von OV- und IV-Code Signing-Zertifikaten als lokal gespeicherte .pfx-Dateien, die sowohl das Zertifikat als auch den privaten Schlüssel enthalten. Da die neuen Anforderungen nur die Verwendung von verschlüsselten USB-Tokens oder anderen FIPS-konformen Hardwaregeräten zur Speicherung des privaten Schlüssels zulassen, ist zu erwarten, dass die Fälle, in denen Code Signing-Schlüssel gestohlen und von böswilligen Akteuren missbraucht werden, stark reduziert werden. Als Cloud-Signaturdienst überwindet eSigner auch die Einschränkungen der tokenbasierten Code-Signatur, da es automatisierte Code-Signatur und eine robuste Integration mit beliebten CI/CD-Tools wie Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps und Circle CI ermöglicht.

Schritt 1: eSigner-Abonnement erwerben

Dieser Service steht allen Kunden von SSL.com Code Signing und Document Signing zur Verfügung und gewährleistet die Kompatibilität mit gängigen Programmen wie Adobe Acrobat, Microsoft Office und Betriebssystemen wie Windows und Linux. Informationen zum Erwerb eines eSigner-Abonnements finden Sie auf unserer Service-Seite.

Schritt 2: Anfrage CSR von SSL.com

Bei der Beantragung eines digitalen Zertifikats sendet eine Organisation eine Zertifikatsignieranforderung (CSR) an eine vertrauenswürdige Zertifizierungsstelle wie SSL.com. Diese verschlüsselte Nachricht enthält wichtige Details wie den Namen des Abonnenten, den Domänennamen, den Standort und das Land sowie den öffentlichen Schlüssel für das Zertifikat. Durch das Erstellen und Signieren des CSR Mit seinem privaten Schlüssel bestätigt der Abonnent die Echtheit der bereitgestellten Informationen. 
 

Schritt 3: Bestellen und Ausstellen eines Zertifikats bei einer Drittanbieter-Zertifizierungsstelle

  1. Besuchen Sie die Website der Drittanbieter-CA: 
    1. Gehen Sie auf die Website der Zertifizierungsstelle, bei der Sie das Zertifikat erwerben möchten. 
  2. Wählen Sie den Zertifikatstyp aus:
    1. Wählen Sie den Zertifikatstyp aus, den Sie für Ihre Signaturanforderungen benötigen. Für eIDAS-konforme Signaturzertifikate für Dokumente werden nur Advanced eSeal für juristische Personen und Advanced eSignatures für natürliche Personen unterstützt.  
  3. Suchen CSR: 
    1. Senden Sie während des Zertifikatsbestellvorgangs die CSR bereitgestellt von SSL.com. 
  4. Vollständige Validierung: 
    1. Befolgen Sie die Schritte der Zertifizierungsstelle, die die Validierung für die Organisation und den gesetzlichen Vertreter (oder einen ordnungsgemäß bevollmächtigten Vertreter) für elektronische Siegel bzw. die individuelle Validierung für elektronische Signaturen umfassen.
    2. Dies kann die Bereitstellung zusätzlicher Unterlagen oder die Durchführung bestimmter Validierungsverfahren umfassen, z. B. eine persönliche Identifizierung durch einen Notar/Rechtsanwalt/Wirtschaftsprüfer. 
  5. Zertifikat ausstellen: 
    1. Sobald die Validierung erfolgreich ist, stellt die Zertifizierungsstelle das Zertifikat aus. 
    2. Laden Sie das ausgestellte Zertifikat herunter. 

Schritt 4: Senden Sie das ausgestellte Zertifikat an SSL.com 

Das heruntergeladene Zertifikat wird an den dem Abonnenten zugewiesenen SSL.com-Agenten übermittelt. Der dem Abonnenten zugewiesene SSL.com-Agent stellt Aktualisierungen bereit, bis das Signaturzertifikat für die Verwendung auf eSigner bereit ist.  

Schritt 5: Testen Sie Ihr Zertifikat auf eSigner

Es gibt drei eSigner-Tools, die Sie zum Signieren von Code verwenden können:
  1. eSigner-Express: Eine browserbasierte App, bei der Sie sich mit den Anmeldedaten Ihres SSL.com-Kontos anmelden und die Datei hochladen können, die Sie signieren möchten.
  2. eSigner Cloud-Schlüsseladapter/eSigner CKA: Eine Windows-basierte Anwendung, die die CNG-Schnittstelle (KSP Key Service Provider) verwendet, um Tools wie certutil.exe und signtool.exe die Verwendung der eSigner Cloud Signature Consortium (CSC)-kompatiblen API für Code-Signatur-Vorgänge in Unternehmen zu ermöglichen.
  3. eSigner CodeSignTool: Ein sicheres, datenschutzorientiertes, plattformübergreifendes Java-Befehlszeilenprogramm zum Remote-Signieren von Microsoft Authenticode- und Java-Codeobjekten mit eSignierer EV-Code-Signing-Zertifikate.
Es gibt 4 eSigner-Tools, die Sie zum Signieren von Dokumenten verwenden können: 
  1. eSigner Express. Eine browserbasierte App, bei der Sie sich mit den Anmeldeinformationen Ihres SSL.com-Kontos anmelden und die Datei hochladen können, die Sie signieren möchten.
  2. eSigner DocSignTool. Ein sicheres, datenschutzorientiertes, plattformübergreifendes Java-Befehlszeilenprogramm zum Remote-Signieren von PDF-Dateien mit eSignierer Dokumentsignaturzertifikate.
  3. eSigner CSC-API. Verwenden Sie die Cloud Signature Consortium (CSC) API, um einen Dokument-Hash und eine PDF-Datei digital zu signieren. Sie können dies mit entweder cURL or Postman.
  4. eSigner-Dokumentsignatur-Gateway. Eine einfache Lösung für Unternehmen, die die Vertraulichkeit von Dokumenten wahren möchten, ohne Dateien zu versenden oder benutzerdefinierte Software zu entwickeln.
  5. Dokumentensignatur-Überwachungsordner. Ein Signaturdienst für Windows und Linux, mit dem große Mengen elektronischer Dokumente (einschließlich PDFs) signiert werden können, indem diese einfach in einen Ordner gelegt werden.
Wenn Sie bei der Verwendung von eSigner auf Probleme stoßen, wenden Sie sich bitte an Ihren Account Manager.

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.