Ενεργοποίηση πιστοποιητικών υπογραφής τρίτου μέρους με την υπογραφή eSigner Cloud

Ανακαλύψτε πώς η υπηρεσία υπογραφής cloud eSigner του SSL.com αποθηκεύει και χρησιμοποιεί με ασφάλεια ψηφιακά πιστοποιητικά και κλειδιά τρίτων για βελτιωμένη ψηφιακή υπογραφή από οπουδήποτε
Αυτός ο οδηγός εξηγεί πώς η υπηρεσία υπογραφής cloud eSigner του SSL.com αποθηκεύει ψηφιακά πιστοποιητικά τρίτων και τα σχετικά ιδιωτικά κλειδιά τους. Το eSigner παρέχει έναν βολικό και ασφαλή τρόπο προσθήκης παγκόσμιων αξιόπιστων ψηφιακών υπογραφών και χρονικών σφραγίδων σε έγγραφα και κώδικα από οποιαδήποτε τοποθεσία, χωρίς να απαιτούνται διακριτικά USB ή ειδικό υλικό. Χρησιμοποιώντας συσκευές υλικού συμβατές με FIPS με βάση το cloud, το eSigner αποθηκεύει με ασφάλεια πιστοποιητικά και κλειδιά, προσβάσιμα μέσω μεμονωμένων διαπιστευτηρίων ή μέσω πλατφορμών όπως η εφαρμογή eSigner Express ή ένα API συμβατό με το Cloud Signature Consortium (CSC). 

Οι περιπτώσεις χρήσης για την επιθυμία αποθήκευσης πιστοποιητικών τρίτων στο eSigner, περιλαμβάνουν τα ακόλουθα: 

  • Υφιστάμενα Πιστοποιητικά. Οι πελάτες που θέλουν να χρησιμοποιήσουν το eSigner ενδέχεται να έχουν εξωτερικά πιστοποιητικά που δεν έχουν λήξει ακόμη και θέλουν να μεγιστοποιήσουν την αξία διάρκειάς τους ή έχουν άλλες υποχρεώσεις να χρησιμοποιούν πιστοποιητικά από άλλες αξιόπιστες αρχές πιστοποιητικών εκτός από το SSL.com. 

  • Πιστοποιητικά συμβατά με eIDAS. Το πιστοποιητικό υπογραφής εγγράφων πρέπει να συμμορφώνεται με το eIDAS της Ευρωπαϊκής Ένωσης (Υπηρεσίες ηλεκτρονικής αναγνώρισης, πιστοποίησης ταυτότητας και εμπιστοσύνης) ή άλλες απαιτήσεις τοπικών προτύπων. Πιστοποιητικά από οποιαδήποτε αρχή έκδοσης πιστοποιητικών (ΑΠ) που ελέγχονται από το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) και εκδίδουν πιστοποιητικά συμβατά με το eIDAS μπορούν επίσης να χρησιμοποιηθούν με το eSigner. Το SSL.com έχει προτιμώμενους συνεργάτες και μπορεί να διευκολύνει την αγορά πιστοποιητικών συμβατών με το eIDAS, εάν αυτά δεν προέρχονται από τον πελάτη. 
Συγκεκριμένα, το eSigner προσφέρει μεγάλη αξία για την αποθήκευση των ιδιωτικών κλειδιών των πιστοποιητικών υπογραφής κώδικα. Από την 1η Ιουνίου 2023, το Φόρουμ της Αρχής Πιστοποιητικών/Πλοήγησης (CA/B) απαιτούσε τα ιδιωτικά κλειδιά όλων των τύπων πιστοποιητικών υπογραφής κώδικα (Ατομική επικύρωση, επικύρωση οργανισμού και εκτεταμένη επικύρωση) να αποθηκεύονται σε μια μονάδα κρυπτογράφησης υλικού που βρίσκεται στο τουλάχιστον FIPS 140-2 Επίπεδο 2. Αυτή η νέα απαίτηση αποθήκευσης κλειδιού προορίζεται να αυξήσει την ασφάλεια για τα κλειδιά υπογραφής κώδικα. Ο προηγούμενος κανόνας επέτρεπε τη δημιουργία πιστοποιητικών υπογραφής κώδικα OV και IV ως τοπικά αποθηκευμένα αρχεία .pfx που περιέχουν τόσο το πιστοποιητικό όσο και το ιδιωτικό κλειδί. Δεδομένου ότι οι νέες απαιτήσεις επιτρέπουν μόνο τη χρήση κρυπτογραφημένων κουπονιών USB ή άλλων συσκευών υλικού συμβατών με FIPS για την αποθήκευση του ιδιωτικού κλειδιού, αναμένεται ότι οι περιπτώσεις κλοπής και κακής χρήσης κλειδιών υπογραφής κώδικα από κακόβουλους παράγοντες θα μειωθούν σημαντικά. Ως υπηρεσία υπογραφής cloud, το eSigner ξεπερνά επίσης τους περιορισμούς της υπογραφής κώδικα που βασίζεται σε διακριτικά, καθώς επιτρέπει την αυτοματοποιημένη υπογραφή κώδικα και την ισχυρή ενσωμάτωση με δημοφιλή εργαλεία CI/CD, συμπεριλαμβανομένων των Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps και Circle CI .

Βήμα 1: Αγορά Συνδρομής eSigner

Αυτή η υπηρεσία είναι διαθέσιμη σε όλους τους πελάτες υπογραφής κώδικα και υπογραφής εγγράφων SSL.com, διασφαλίζοντας συμβατότητα με μεγάλα λογισμικά όπως το Adobe Acrobat, το Microsoft Office και λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows και Linux. Για πληροφορίες σχετικά με τον τρόπο αγοράς συνδρομής eSigner, επισκεφθείτε τη σελίδα μας σελίδα υπηρεσίας.

Βήμα 2: Αίτημα CSR από το SSL.com

Κατά την υποβολή αίτησης για ψηφιακό πιστοποιητικό, ένας οργανισμός στέλνει ένα αίτημα υπογραφής πιστοποιητικού (CSR) σε μια αξιόπιστη Αρχή έκδοσης πιστοποιητικών όπως το SSL.com. Αυτό το κωδικοποιημένο μήνυμα περιλαμβάνει βασικές λεπτομέρειες, όπως το όνομα του συνδρομητή, το όνομα τομέα, την τοποθεσία και τη χώρα, σε συνδυασμό με το δημόσιο κλειδί για το πιστοποιητικό. Με τη δημιουργία και την υπογραφή του CSR με το ιδιωτικό του κλειδί, ο συνδρομητής επιβεβαιώνει την αυθεντικότητα των παρεχόμενων πληροφοριών. 
 

Βήμα 3: Παραγγελία και έκδοση πιστοποιητικού από ΑΠ τρίτου μέρους

  1. Επισκεφτείτε τον ιστότοπο της ΑΠ τρίτου μέρους: 
    1. Μεταβείτε στον ιστότοπο της Αρχής Πιστοποίησης από την οποία σκοπεύετε να αγοράσετε το πιστοποιητικό. 
  2. Επιλέξτε Τύπο πιστοποιητικού:
    1. Επιλέξτε τον τύπο πιστοποιητικού που χρειάζεστε για τις ανάγκες υπογραφής σας. Για πιστοποιητικά υπογραφής εγγράφων που είναι συμβατά με eIDAS, υποστηρίζονται μόνο το Advanced eSeal για νομικά πρόσωπα και οι προηγμένες ηλεκτρονικές υπογραφές για φυσικά πρόσωπα.  
  3. Υποβολή CSR: 
    1. Κατά τη διαδικασία παραγγελίας πιστοποιητικού, υποβάλετε το CSR παρέχεται από το SSL.com. 
  4. Πλήρης επικύρωση: 
    1. Ακολουθήστε τα βήματα της ΑΠ που περιλαμβάνουν την επικύρωση για τον Οργανισμό και τον νόμιμο εκπρόσωπο (ή έναν δεόντως εξουσιοδοτημένο αντιπρόσωπο) για τις eSeals ή την ατομική επικύρωση για τις eSignatures.
    2. Αυτό μπορεί να περιλαμβάνει την παροχή πρόσθετης τεκμηρίωσης ή την ολοκλήρωση συγκεκριμένων διαδικασιών επικύρωσης, π.χ. Προσωπική Ταυτοποίηση με Συμβολαιογράφο/Δικηγόρο/CPA. 
  5. Έκδοση Πιστοποιητικού: 
    1. Μόλις η επικύρωση είναι επιτυχής, η ΑΠ θα εκδώσει το πιστοποιητικό. 
    2. Κατεβάστε το πιστοποιητικό που εκδόθηκε. 

Βήμα 4: Υποβάλετε το εκδοθέν πιστοποιητικό στο SSL.com 

Το πιστοποιητικό που έχετε λάβει θα υποβληθεί στον αντιπρόσωπο SSL.com που έχει εκχωρηθεί στον συνδρομητή. Ο αντιπρόσωπος SSL.com που έχει εκχωρηθεί στον συνδρομητή θα παρέχει ενημερώσεις έως ότου το πιστοποιητικό υπογραφής είναι έτοιμο για χρήση στο eSigner.  

Βήμα 5: Δοκιμάστε το πιστοποιητικό σας στο eSigner

Υπάρχουν 3 εργαλεία eSigner που μπορείτε να χρησιμοποιήσετε για την υπογραφή κώδικα:
  1. eSigner Express: Μια εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης όπου μπορείτε να συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας SSL.com και να ανεβάσετε το αρχείο που θέλετε να υπογράψετε.
  2. eSigner Cloud Key Adapter/eSigner CKA: Μια εφαρμογή που βασίζεται στα Windows που χρησιμοποιεί τη διεπαφή CNG (KSP Key Service Provider) για να επιτρέπει σε εργαλεία όπως το certutil.exe και το signtool.exe να χρησιμοποιούν το API συμβατό με το eSigner Cloud Signature Consortium (CSC) για λειτουργίες υπογραφής εταιρικού κώδικα.
  3. eSigner CodeSignTool: Ένα ασφαλές βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο πολλαπλών πλατφορμών για την απομακρυσμένη υπογραφή αντικειμένων Microsoft Authenticode και κώδικα Java με eSigner Πιστοποιητικά υπογραφής κωδικού EV.
Υπάρχουν 4 εργαλεία eSigner που μπορείτε να χρησιμοποιήσετε για την υπογραφή εγγράφων: 
  1. eSigner Express. Μια εφαρμογή που βασίζεται σε πρόγραμμα περιήγησης όπου μπορείτε να συνδεθείτε χρησιμοποιώντας τα διαπιστευτήρια του λογαριασμού σας SSL.com και να ανεβάσετε το αρχείο που θέλετε να υπογράψετε.
  2. esigner docsigntool. Ένα ασφαλές, πολυπλατφορμικό βοηθητικό πρόγραμμα γραμμής εντολών Java προσανατολισμένο στο απόρρητο για απομακρυσμένη υπογραφή αρχείων PDF χρησιμοποιώντας eSigner πιστοποιητικά υπογραφής εγγράφων.
  3. API eSigner CSC. Χρησιμοποιήστε το Cloud Signature Consortium (CSC) API για να υπογράψετε ψηφιακά έναν κατακερματισμό εγγράφου και ένα αρχείο PDF. Μπορείτε να το χρησιμοποιήσετε με οποιοδήποτε από τα δύο cURL or Ταχυδρόμος.
  4. eSigner Document Signing Gateway. Μια απλή λύση για εταιρείες που επιδιώκουν να διατηρήσουν το απόρρητο των εγγράφων χωρίς την αποστολή αρχείων ή την ανάπτυξη προσαρμοσμένου λογισμικού.
  5. Φάκελος ρολογιού υπογραφής εγγράφου. Μια υπηρεσία υπογραφής για Windows και Linux που μπορεί να χρησιμοποιηθεί για την υπογραφή μαζικών τόμων ηλεκτρονικών εγγράφων (συμπεριλαμβανομένων των PDF) τοποθετώντας τα απλά σε ένα φάκελο.
Εάν αντιμετωπίσετε προβλήματα κατά τη χρήση του eSigner, μη διστάσετε να απευθυνθείτε στον διαχειριστή του λογαριασμού σας.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.