Comment installer l'adaptateur de clé cloud SSL.com eSigner (CKA)

eSigner CKA (adaptateur de clé cloud) est une application basée sur Windows qui utilise l'interface CNG (KSP Key Service Provider) pour permettre à divers outils d'utiliser l'API eSigner Cloud Signature Consortium (CSC) pour les opérations de signature numérique d'entreprise. 

Il agit comme un jeton USB virtuel et charge en toute sécurité les certificats de signature dans le magasin de certificats Windows d'un ordinateur. Une fois chargé, les utilisateurs peuvent ensuite utiliser efficacement leur certificat sur Windows SignTool pour la signature de code et les applications Microsoft 365 (Word, Excel, PowerPoint) et Adobe Acrobat Reader pour la signature de documents.   De plus, eSigner CKA permet des options flexibles pour automatiser les opérations de signature de code à l'aide d'outils CI/CD, notamment CircleCI, GitHub Actions, Gitlab CI et Travis CI.

Pré-requis

  1. Avant de pouvoir utiliser eSigner CKA, votre ou vos certificats de signature doivent avoir été correctement enregistrés dans le service de signature cloud SSL.com eSigner. Veuillez vous référer à ce guide : Inscrivez-vous avec eSigner pour la signature de documents et de codes à distance

Étapes d'installation d'eSigner CKA

  1. Téléchargez la dernière version du programme d'installation eSigner CKA sur SSL.com page de téléchargement
  2. Ouvrez le programme d'installation pour eSigner CKA.
  3. Lorsque la fenêtre de configuration de l'installation apparaît, cliquez sur le bouton radio pour I accept the agreement puis cliquez sur le Suivant>

  4. Cochez la case si vous souhaitez créer un raccourci sur le bureau pour eSigner CKA, puis cliquez sur le bouton Suivant> .

  5. Cliquez Installer bouton pour procéder à l'installation de eSigner CKA.

  6. Pour terminer l'installation d'eSigner CKA, cliquez sur le bouton radio Oui redémarre l'ordinateur maintenant puis cliquez sur le Finition .

  7. Ouvrez eSigner CKA. Confirmez que vous souhaitez l'installer sur votre ordinateur.

Configurer le mode de signature 

Après avoir installé eSigner CKA, vous pouvez choisir de le configurer soit pour Manuel or Chaînes de vente Opérations de signature. Si vous choisissez Manuel, un mot de passe à usage unique (OTP) de votre application d'authentification ou de votre appareil mobile sera requis chaque fois que vous signerez numériquement un document ou un code. Le mode automatisé, en revanche, ne nécessitera pas d'OTP. Pour la signature automatisée, seuls un certificat de signature de code OV ou EV et un certificat de signature de document eSealing peuvent être utilisés. Pour la signature manuelle, tous les types de certificats de signature de code et de document peuvent être utilisés.
 
Pour le type de compte, vous pouvez choisir
Production or Sandbox. Sélectionnez Production si vous ou votre organisation avez réellement acheté un certificat de signature SSL.com destiné à la signature en production de documents électroniques ou de codes logiciels. Les signatures numériques produites via Production sera affiché comme approuvé et validé par les applications et les systèmes d'exploitation. En revanche, sélectionnez Sandbox si votre compte SSL.com a été créé dans l'environnement sandbox de SSL.com et que votre certificat de signature de document est uniquement destiné à des fins de test.

Veuillez noter qu'après avoir choisi un mode et un type de compte, vous ne pouvez pas passer à l'autre à moins de réinstaller eSigner CKA.

Mode automatisé

  1. Pour le mode d'installation, cliquez sur le bouton radio pour Signature de code automatiséePour le type de compte, choisissez Production ou Sandbox, selon le type de votre compte SSL.com. Cliquez sur le bouton OK bouton pour continuer.

  2. Découvrez l'importance de stocker en toute sécurité les Fichier de clé principale sur votre ordinateur. Le fichier de clé principale doit toujours être présent pour les signatures automatisées à l'aide d'eSigner CKA. Cliquez OK bouton pour choisir où stocker votre fichier de clé principale.

  3. Générez un nom pour le fichier de clé principale. Choisissez le dossier dans lequel vous souhaitez le stocker. Enfin, cliquez sur le bouton Enregistré .

  4. eSigner CKA vous demandera ensuite de saisir les informations d'identification du compte SSL.com que vous utilisez. Si vous ou votre organisation possédez plusieurs comptes SSL.com, connectez-vous à celui sur lequel les certificats de signature ont été émis et enregistrés dans eSigner. Cliquez sur le bouton OK bouton pour continuer.

  5. eSigner CKA affichera tous les certificats de signature qui ont été inscrits pour la signature cloud eSigner. Chaque certificat peut être identifié en fonction de son nom commun (CN) et de son numéro de série. Avant qu'eSigner CKA puisse charger chaque certificat dans le magasin de certificats Windows de votre ordinateur, le code secret du certificat doit être saisi.
    Remarque : pour un certificat de signature de document eSealing, ce processus n'est pas obligatoire. Un certificat eSealing sera chargé par eSigner CKA dans le magasin de certificats Windows même sans le code secret. 

  6. Connaître le code secret, Veuillez suivre les instructions suivantes.

    Sur la page de commande de votre compte SSL.com, identifiez le nom commun (CN) du certificat de signature. Cliquez sur le bouton détails lien pour afficher des informations spécifiques sur le certificat. Sur le PIN à 4 chiffres Dans la boîte, saisissez le code PIN que vous avez généré précédemment lors de l'enregistrement du certificat dans eSigner. Cliquez ensuite sur le bouton Afficher le code QR


    Votre code secret est une série unique de chiffres, de lettres et de symboles. Copiez l'intégralité du code et collez-le dans le champ prévu à cet effet sur eSigner CKA.

  7. Sur eSigner CKA, placez le code secret de tous les certificats de signature que vous souhaitez charger dans le magasin de certificats Windows. Ensuite, cliquez sur le bouton OK .

  8. Succès ! Votre certificat de signature a été chargé avec succès par eSigner CKA dans le magasin de certificats Windows de votre ordinateur. Vous êtes maintenant prêt à utiliser eSigner CKA pour la signature de code à l'aide de SignTool ou la signature de documents sur des applications telles que Microsoft Word, Excel, PowerPoint et Adobe Acrobat Reader.

Mode manuel

  1. Pour le mode d'installation, cliquez sur le bouton radio pour Signature manuelle du codePour le type de compte, choisissez Production ou Sandbox, selon le type de votre compte SSL.com. Cliquez sur le bouton OK bouton pour continuer.

  2. Une fenêtre apparaîtra vous demandant les informations d'identification de votre compte SSL.com où votre/vos certificat(s) de signature ont été émis. Placez-les puis cliquez sur le bouton Suivant .

  3. Après une brève période de chargement, eSigner CKA chargera vos certificats enregistrés auprès d'eSigner dans le magasin de certificats Windows de votre ordinateur. Tous les certificats chargés avec succès seront affichés par eSigner CKA.

  4. Vous êtes maintenant prêt à signer ! Pour la signature manuelle, vous devrez saisir un mot de passe à usage unique (OTP) à partir de votre application d'authentification ou de votre appareil mobile chaque fois que vous signez numériquement un document ou un code.

Où utiliser eSigner CKA

Signature du code

  1. Comment automatiser la signature de code EV avec SignTool.exe ou Certutil.exe à l'aide d'eSigner CKA (Cloud Key Adapter)Ce guide montre comment installer eSigner CKA et l'utiliser pour la signature de code automatisée et manuelle sur SignTool. 
  2. Comment intégrer eSigner CKA avec les outils CI/CD pour la signature de code automatiséePour obtenir des conseils sur l'utilisation d'eSigner CKA pour la signature de code automatisée dans les outils CI/CD, notamment CircleCI, GitHub Actions, Gitlab CI et Travis CI, veuillez visiter cette page.

Signature de documents

  1. Ajoutez des signatures numériques aux documents Microsoft Office 365 à l'aide d'eSigner CKAConsultez ce guide pour savoir comment ajouter des signatures numériques visibles et invisibles aux documents Microsoft Office 365 à l'aide d'eSigner CKA.
  2. Signer numériquement un PDF sur Adobe Acrobat Reader à l'aide d'eSigner CKACe guide vous montrera comment signer numériquement un PDF dans Adobe Acrobat Reader à l'aide d'eSigner CKA. 
 

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.