Αυτός ο οδηγός εξηγεί πώς η υπηρεσία υπογραφής cloud eSigner του SSL.com αποθηκεύει ψηφιακά πιστοποιητικά τρίτων και τα σχετικά ιδιωτικά κλειδιά τους. Το eSigner παρέχει έναν βολικό και ασφαλή τρόπο προσθήκης παγκόσμιων αξιόπιστων ψηφιακών υπογραφών και χρονικών σφραγίδων σε έγγραφα και κώδικα από οποιαδήποτε τοποθεσία, χωρίς να απαιτούνται διακριτικά USB ή ειδικό υλικό. Χρησιμοποιώντας συσκευές υλικού συμβατές με FIPS με βάση το cloud, το eSigner αποθηκεύει με ασφάλεια πιστοποιητικά και κλειδιά, προσβάσιμα μέσω μεμονωμένων διαπιστευτηρίων ή μέσω πλατφορμών όπως η εφαρμογή eSigner Express ή ένα API συμβατό με το Cloud Signature Consortium (CSC).
Οι περιπτώσεις χρήσης για την επιθυμία αποθήκευσης πιστοποιητικών τρίτων στο eSigner, περιλαμβάνουν τα ακόλουθα:
- Υφιστάμενα Πιστοποιητικά. Οι πελάτες που θέλουν να χρησιμοποιήσουν το eSigner ενδέχεται να έχουν εξωτερικά πιστοποιητικά που δεν έχουν λήξει ακόμη και θέλουν να μεγιστοποιήσουν την αξία διάρκειάς τους ή έχουν άλλες υποχρεώσεις να χρησιμοποιούν πιστοποιητικά από άλλες αξιόπιστες αρχές πιστοποιητικών εκτός από το SSL.com.
- Πιστοποιητικά συμβατά με eIDAS. Το πιστοποιητικό υπογραφής εγγράφων πρέπει να συμμορφώνεται με το eIDAS της Ευρωπαϊκής Ένωσης (Υπηρεσίες ηλεκτρονικής αναγνώρισης, πιστοποίησης ταυτότητας και εμπιστοσύνης) ή άλλες απαιτήσεις τοπικών προτύπων. Πιστοποιητικά από οποιαδήποτε αρχή έκδοσης πιστοποιητικών (ΑΠ) που ελέγχονται από το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) και εκδίδουν πιστοποιητικά συμβατά με το eIDAS μπορούν επίσης να χρησιμοποιηθούν με το eSigner. Το SSL.com έχει προτιμώμενους συνεργάτες και μπορεί να διευκολύνει την αγορά πιστοποιητικών συμβατών με το eIDAS, εάν αυτά δεν προέρχονται από τον πελάτη.
Βήμα 1: Αγορά Συνδρομής eSigner
Αυτή η υπηρεσία είναι διαθέσιμη σε όλους τους πελάτες υπογραφής κώδικα και υπογραφής εγγράφων SSL.com, διασφαλίζοντας συμβατότητα με μεγάλα λογισμικά όπως το Adobe Acrobat, το Microsoft Office και λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows και Linux. Για πληροφορίες σχετικά με τον τρόπο αγοράς συνδρομής eSigner, επισκεφθείτε τη σελίδα μας σελίδα υπηρεσίας.Βήμα 2: Αίτημα CSR από το SSL.com
Κατά την υποβολή αίτησης για ψηφιακό πιστοποιητικό, ένας οργανισμός στέλνει ένα αίτημα υπογραφής πιστοποιητικού (CSR) σε μια αξιόπιστη Αρχή έκδοσης πιστοποιητικών όπως το SSL.com. Αυτό το κωδικοποιημένο μήνυμα περιλαμβάνει βασικές λεπτομέρειες, όπως το όνομα του συνδρομητή, το όνομα τομέα, την τοποθεσία και τη χώρα, σε συνδυασμό με το δημόσιο κλειδί για το πιστοποιητικό. Με τη δημιουργία και την υπογραφή του CSR με το ιδιωτικό του κλειδί, ο συνδρομητής επιβεβαιώνει την αυθεντικότητα των παρεχόμενων πληροφοριών.Βήμα 3: Παραγγελία και έκδοση πιστοποιητικού από ΑΠ τρίτου μέρους
- Επισκεφτείτε τον ιστότοπο της ΑΠ τρίτου μέρους:
- Μεταβείτε στον ιστότοπο της Αρχής Πιστοποίησης από την οποία σκοπεύετε να αγοράσετε το πιστοποιητικό.
- Επιλέξτε Τύπο πιστοποιητικού:
- Επιλέξτε τον τύπο πιστοποιητικού που χρειάζεστε για τις ανάγκες υπογραφής σας. Για πιστοποιητικά υπογραφής εγγράφων που είναι συμβατά με eIDAS, υποστηρίζονται μόνο το Advanced eSeal για νομικά πρόσωπα και οι προηγμένες ηλεκτρονικές υπογραφές για φυσικά πρόσωπα.
- Υποβολή CSR:
- Κατά τη διαδικασία παραγγελίας πιστοποιητικού, υποβάλετε το CSR παρέχεται από το SSL.com.
- Πλήρης επικύρωση:
- Ακολουθήστε τα βήματα της ΑΠ που περιλαμβάνουν την επικύρωση για τον Οργανισμό και τον νόμιμο εκπρόσωπο (ή έναν δεόντως εξουσιοδοτημένο αντιπρόσωπο) για τις eSeals ή την ατομική επικύρωση για τις eSignatures.
- Αυτό μπορεί να περιλαμβάνει την παροχή πρόσθετης τεκμηρίωσης ή την ολοκλήρωση συγκεκριμένων διαδικασιών επικύρωσης, π.χ. Προσωπική Ταυτοποίηση με Συμβολαιογράφο/Δικηγόρο/CPA.
- Έκδοση Πιστοποιητικού:
- Μόλις η επικύρωση είναι επιτυχής, η ΑΠ θα εκδώσει το πιστοποιητικό.
- Κατεβάστε το πιστοποιητικό που εκδόθηκε.
Βήμα 4: Υποβάλετε το εκδοθέν πιστοποιητικό στο SSL.com
Το πιστοποιητικό που έχετε λάβει θα υποβληθεί στον αντιπρόσωπο SSL.com που έχει εκχωρηθεί στον συνδρομητή. Ο αντιπρόσωπος SSL.com που έχει εκχωρηθεί στον συνδρομητή θα παρέχει ενημερώσεις έως ότου το πιστοποιητικό υπογραφής είναι έτοιμο για χρήση στο eSigner.Βήμα 5: Δοκιμάστε το πιστοποιητικό σας στο eSigner
Υπάρχουν 3 εργαλεία eSigner που μπορείτε να χρησιμοποιήσετε για την υπογραφή κώδικα:- eSigner Express: Μια εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης όπου μπορείτε να συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας SSL.com και να ανεβάσετε το αρχείο που θέλετε να υπογράψετε.
- eSigner Cloud Key Adapter/eSigner CKA: Μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί τη διεπαφή CNG (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το API συμβατό με το eSigner Cloud Signature Consortium (CSC) για λειτουργίες υπογραφής εταιρικού κώδικα.
- eSigner CodeSignTool: Ένα ασφαλές βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο πολλαπλών πλατφορμών για την απομακρυσμένη υπογραφή αντικειμένων Microsoft Authenticode και κώδικα Java με eSigner Πιστοποιητικά υπογραφής κωδικού EV.
- eSigner Express. Μια εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης όπου μπορείτε να συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας SSL.com και να ανεβάσετε το αρχείο που θέλετε να υπογράψετε.
- esigner docsigntool. Ένα ασφαλές, πολυπλατφορμικό βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο για απομακρυσμένη υπογραφή αρχείων PDF χρησιμοποιώντας eSigner πιστοποιητικά υπογραφής εγγράφων.
- API eSigner CSC. Χρησιμοποιήστε το Cloud Signature Consortium (CSC) API για να υπογράψετε ψηφιακά έναν κατακερματισμό εγγράφου και ένα αρχείο PDF. Μπορείτε να το χρησιμοποιήσετε με οποιοδήποτε από τα δύο cURL or Ταχυδρόμος.
- eSigner Document Signing Gateway. Μια απλή λύση για εταιρείες που επιδιώκουν να διατηρήσουν το απόρρητο των εγγράφων χωρίς την αποστολή αρχείων ή την ανάπτυξη προσαρμοσμένου λογισμικού.
- Φάκελος ρολογιού υπογραφής εγγράφου. Μια υπηρεσία υπογραφής για Windows και Linux που μπορεί να χρησιμοποιηθεί για την υπογραφή μαζικών τόμων ηλεκτρονικών εγγράφων (συμπεριλαμβανομένων των PDF) τοποθετώντας τα απλά σε ένα φάκελο.