Habilitación de certificados de firma de terceros con eSigner Cloud Signing

Descubra cómo el servicio de firma en la nube eSigner de SSL.com almacena y utiliza de forma segura claves y certificados digitales de terceros para mejorar la firma digital desde cualquier lugar.
Esta guía explica cómo el servicio de firma en la nube eSigner de SSL.com almacena certificados digitales de terceros y sus claves privadas asociadas. eSigner proporciona una forma cómoda y segura de agregar firmas digitales y marcas de tiempo confiables a nivel mundial a documentos y códigos desde cualquier ubicación, sin necesidad de tokens USB ni hardware especial. Al utilizar dispositivos de hardware compatibles con FIPS basados ​​en la nube, eSigner almacena de forma segura certificados y claves, a los que se puede acceder a través de credenciales individuales o mediante plataformas como la aplicación eSigner Express o una API compatible con Cloud Signature Consortium (CSC). 

Los casos de uso para querer almacenar certificados de terceros en eSigner incluyen los siguientes: 

  • Certificados existentes. Los clientes que deseen utilizar eSigner pueden tener certificados externos que aún no han caducado y buscan maximizar su valor de duración o tener otras obligaciones de utilizar certificados de otras autoridades certificadoras de confianza pública además de SSL.com. 

  • Certificados compatibles con eIDAS. El certificado de firma de documentos debe cumplir con el eIDAS (identificación electrónica, autenticación y servicios de confianza) de la Unión Europea u otros requisitos estándar regionales. Los certificados de cualquier autoridad certificadora (CA) auditada por el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y que emitan certificados compatibles con eIDAS también se pueden utilizar con eSigner. SSL.com tiene socios preferidos y puede facilitar la compra de certificados compatibles con eIDAS si no los obtiene el cliente. 
En particular, eSigner ofrece un gran valor para almacenar las claves privadas de los certificados de firma de código. Desde el 1 de junio de 2023, el Foro de Autoridades de Certificación/Navegador (CA/B) requirió que las claves privadas de todos los tipos de certificados de firma de código (validación individual, validación de organización y validación extendida) se almacenen en un módulo criptográfico de hardware que se encuentra en al menos FIPS 140-2 Nivel 2. Este nuevo requisito de almacenamiento de claves tiene como objetivo aumentar la seguridad de las claves de firma de código. La regla anterior permitía que los certificados de firma de código OV y IV se generaran como archivos .pfx almacenados localmente que contienen tanto el certificado como la clave privada. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados u otros dispositivos de hardware compatibles con FIPS para almacenar la clave privada, se espera que se reduzcan considerablemente los casos de robo y uso indebido de claves de firma de código por parte de actores maliciosos. Como servicio de firma en la nube, eSigner también supera las limitaciones de la firma de código basada en tokens, ya que permite la firma de código automatizada y una sólida integración con herramientas populares de CI/CD, incluidas Github Actions, Jenkins, Gitlab CI, Travis, BitBucket, Azure DevOps y Circle CI. .

Paso 1: comprar la suscripción de eSigner

Este servicio está disponible para todos los clientes de firma de códigos y firma de documentos de SSL.com, lo que garantiza la compatibilidad con los principales software como Adobe Acrobat, Microsoft Office y sistemas operativos, incluidos Windows y Linux. Para obtener información sobre cómo comprar una suscripción a eSigner, visite nuestro página de servicio.

Paso 2: Solicitar CSR de SSL.com

Al solicitar un certificado digital, una organización envía una Solicitud de firma de certificado (CSR) a una autoridad certificadora confiable como SSL.com. Este mensaje codificado incluye detalles esenciales como el nombre del suscriptor, el nombre de dominio, la ubicación y el país, junto con la clave pública del certificado. Al crear y firmar el CSR con su clave privada, el suscriptor confirma la autenticidad de la información proporcionada. 
 

Paso 3: Solicite y emita el certificado de una CA de terceros

  1. Visite el sitio web de CA de terceros: 
    1. Vaya al sitio web de la Autoridad de Certificación donde desea comprar el certificado. 
  2. Seleccione el tipo de certificado:
    1. Elija el tipo de certificado que necesita para sus necesidades de firma. Para los certificados de firma de documentos compatibles con eIDAS, solo se admiten Advanced eSeal para entidades legales y Advanced eSignatures para entidades naturales.  
  3. Enviar CSR: 
    1. Durante el proceso de pedido del certificado, envíe el CSR proporcionado por SSL.com. 
  4. Validación completa: 
    1. Siga los pasos de la CA que incluyen la validación de la Organización y el representante legal (o un representante debidamente autorizado) para Sellos electrónicos o validación Individual para Firmas electrónicas.
    2. Esto podría implicar proporcionar documentación adicional o completar procedimientos de validación específicos, por ejemplo, identificación cara a cara con un notario/abogado/contador público certificado. 
  5. Certificado de emisión: 
    1. Una vez que la validación sea exitosa, la CA emitirá el certificado. 
    2. Descargue el certificado emitido. 

Paso 4: envíe el certificado emitido a SSL.com 

El certificado descargado se enviará al agente de SSL.com asignado al suscriptor. El agente de SSL.com asignado al suscriptor proporcionará actualizaciones hasta que el certificado de firma esté listo para usarse en eSigner.  

Paso 5: Pruebe su certificado en eSigner

Hay 3 herramientas de eSigner que puede utilizar para firmar código:
  1. firma electrónica exprés: una aplicación basada en navegador donde puede iniciar sesión con las credenciales de su cuenta SSL.com y cargar el archivo que desea firmar.
  2. Adaptador de clave de nube eSigner/eSigner CKA: una aplicación basada en Windows que utiliza la interfaz CNG (proveedor de servicios clave KSP) para permitir que herramientas como certutil.exe y signtool.exe utilicen la API compatible con eSigner Cloud Signature Consortium (CSC) para operaciones de firma de código empresarial.
  3. Herramienta de firma de código de firma electrónica: Una utilidad de línea de comandos Java multiplataforma, segura y orientada a la privacidad para firmar de forma remota objetos de código Microsoft Authenticode y Java con firmante electrónico Certificados de firma de código EV.
Hay 4 herramientas de eSigner que puede utilizar para firmar documentos: 
  1. Firmante electrónico Express. Una aplicación basada en navegador donde puede iniciar sesión con las credenciales de su cuenta SSL.com y cargar el archivo que desea firmar.
  2. Firma electrónica DocSignTool. Una utilidad de línea de comandos Java multiplataforma segura y orientada a la privacidad para firmar archivos PDF de forma remota mediante firmante electrónico Certificados de firma de documentos.
  3. API de eSigner CSC. Utilice la API de Cloud Signature Consortium (CSC) para firmar digitalmente un hash de documento y un archivo PDF. Puedes usar esto con cualquiera cURL or Cartero.
  4. Portal de firma de documentos eSigner. Una solución sencilla para empresas que buscan mantener la confidencialidad de los documentos sin enviar archivos ni desarrollar software personalizado.
  5. Carpeta de seguimiento de firma de documentos. Un servicio de firma para Windows y Linux que se puede utilizar para firmar grandes volúmenes de documentos electrónicos (incluidos PDF) simplemente colocándolos en una carpeta.
Si tiene algún problema al utilizar eSigner, no dude en comunicarse con su administrador de cuentas.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.